Smartphone security: iphones pueden obtener software malicioso?

Apple ha comercializado sus productos de escritorio históricamente por ser impermeables al software malicioso rampante que afectó a los sistemas de Microsoft en la década de 2000, pero creciente popularidad del iPhone ha hecho que sea un objetivo prioritario.

Según los informes, el malware que afecta a “miles” de iPhones pueden robar las credenciales de la App Store - pero la mayoría de los usuarios de iOS siendo perfectamente seguro. Esto es lo que necesita saber acerca de malware y el enfoque de Apple para la seguridad móvil.

¿Qué es malware?

El malware es un acrónimo de ‘malicioso y‘software`, y se refiere a cualquier software que tenga acceso a la fuerza, recoge los datos de la operación o que interrumpa lo demás normal de un dispositivo - a menudo con consecuencias perjudiciales.

iphone-malware

El comportamiento de malware varía, al igual que la gravedad de una infección de malware. Algunas variantes - como cryptolocker y Australiano Torrentlocker específica - cifrar archivos y forzar a las víctimas a pagar un rescate para obtener sus archivos de nuevo. Otros capturar cada pulsación de tecla, retransmitirla de nuevo a un atacante que luego poros sobre ella, en busca de nombres de usuario, contraseñas y detalles de tarjetas de crédito.¿Qué hacer si usted cree que su ordenador ha sido hackeado¿Qué hacer si usted cree que su ordenador ha sido hackeado¿Ha tenido hackeado su ordenador, o se preguntó si algún movimiento del ratón fuera se había reducido a un intruso en línea? La amenaza sigue siendo un potente, pero con software de seguridad adecuado instalado en su ordenador ...Lee mas

Estas variedades de software malicioso que se han asociado siempre con los sistemas operativos de escritorio. Pero, en su mayor parte, el IOS ha escapado de alguna manera lo peor de todo. ¿Por qué? Bueno, algunas opciones de diseño muy inteligente por parte de Apple.

¿Por qué es seguro IOS?

IOS de Apple diseñado con un énfasis en la seguridad, e hizo una serie de decisiones arquitectónicas que lo hicieron un sistema fundamentalmente seguro. Como resultado de Apple se ha asegurado de que el malware en iOS es la excepción y no la regla.

iPhone-iPhone

Jardín amurallado

Apple ha ejercido una increíble cantidad de control sobre su plataforma. Esto se extiende incluso a las fuentes donde los usuarios pueden descargar aplicaciones. El lugar sólo está soportado oficialmente autorizado para obtener aplicaciones de terceros es, sin embargo oficial de Apple App Store.

iphone de paredes

Esto ha hecho mucho para evitar que los usuarios la descarga accidental de malware, ya que navegar a través de los rincones más oscuros de Internet. Pero eso no es todo. Apple tiene una serie de procedimientos estrictos de seguridad que impiden el malware de conseguir en la tienda de aplicaciones, en primer lugar, incluyendo el análisis estático de todo el código fuente presentada.

Dicho esto, este sistema no es infalible. En 2013, los investigadores de Georgia Tech lograron presentar un programa malicioso a la App Store. Apodado ‘Jekyll’, podría publicar tweets, enviar correos electrónicos y hacer llamadas, todo ello sin el permiso del usuario. Jekyll fue retirado de la App Store en breve el año pasado.

La zona de pruebas

Todas las aplicaciones instaladas en un iPhone están aisladas unas de otras, y desde el sistema operativo subyacente. Por lo tanto, una aplicación instalada sería físicamente incapaz de eliminar archivos vitales del sistema, y ​​sería incapaz de realizar una acción no autorizada de una aplicación de terceros, excepto a través de llamadas a la API autorizadas.¿Cuáles son las API, y cómo son API abiertas Cambio de la internet¿Cuáles son las API, y cómo son API abiertas Cambio de la internet¿Se ha preguntado cómo los programas en su ordenador y los sitios web que visita "hablar" el uno al otro?Lee mas

Vídeo: Making the most secure iPhone ever

iphone-caja de arena

Esta técnica se conoce como zona de pruebas, y es una parte vital del proceso de seguridad de iOS. Todas las aplicaciones de iOS se sandboxed entre sí, asegurando que ningún vías para actividades maliciosas son limitadas.

Vídeo: Lookout's Mobile Security App

permisos

En el núcleo de iOS es una variante de UNIX llama BSD. Al igual que el primo de Linux, BSD es seguro por diseño. Esto es en parte debido a algo que se llama el modelo de seguridad de UNIX. Esto esencialmente se reduce a los permisos cuidadosamente controladas.

En UNIX, quién va a leer, escribir, borrar o ejecutar un archivo se especifica cuidadosamente en algo llamado permisos de archivo. Algunos archivos son propiedad de ‘raíz`, que es efectivamente un usuario con lo que son efectivamente‘ Dios permisos. Para cambiar estos permisos, o para acceder a estos archivos, hay que abrirlos como el usuario ‘root`.

acceso de root también se puede utilizar para ejecutar código arbitrario, que puede ser peligroso para el sistema. Manzana niega intencionadamente el acceso a los usuarios de la raíz. Para la mayoría de los usuarios de iOS, no hay necesidad real para ello.

Como resultado de la arquitectura de seguridad de Apple, el malware que afecta a los dispositivos IOS es insondablemente rara. Por supuesto, hay una excepción: el jailbreak dispositivos.

¿Qué es jailbreaking Y ¿Por qué puede ser malo?

Jailbreaking es un término usado para describir el proceso de la eliminación de las restricciones de Apple lugares en su sistema operativo.jailbreaking & iOS: Los pros y los contras de la invalidación de la garantíajailbreaking & iOS: Los pros y los contras de la invalidación de la garantía¿Se ha sentido la necesidad de jailbreak recientemente? Con las últimas herramientas, la liberación de su iPhone, iPod Touch o iPad (no iPad 2) es tan fácil y accesible, ya que es probable que obtenga. Existen...Lee mas

Permite a los usuarios acceder a partes del sistema operativo que anteriormente estaban fuera de los límites, descargar aplicaciones de fuentes de terceros, como Cydia, use aplicaciones que han sido prohibidos por Apple (al igual que la aplicación de Grooveshark) Y modificar o personalizar el sistema operativo central.
iPhone de la cárcel

Hay una serie de graves riesgos de seguridad asociados con el jailbreak un dispositivo iOS, y recientemente han resumir algunas de las razones es posible que desee evitar la práctica.

Fundamentalmente, las aplicaciones que no han pasado por riguroso proceso de pruebas de seguridad de Apple puede ser peligroso e incluso poner en peligro la seguridad de las aplicaciones que ya han sido instalados. El IOS contraseña de root por defecto es bien conocida y rara vez cambiado, lo que es una preocupación real para cualquier persona que instale el software de terceras fuentes. Apple es clara acerca de su política con jailbreak: actualizaciones no pueden instalarse sin volver a abastecerse iOS.Actualizar o restaurar tu iPhone o iPad con Jailbreak para abastecerse de la manera correctaActualizar o restaurar tu iPhone o iPad con Jailbreak para abastecerse de la manera correctaUsted ha tenido su diversión burlar las restricciones de Apple, y ahora quiere volver iOS vainilla en todo su esplendor. Afortunadamente, el proceso es aún más fácil que el jailbreak.Lee mas

En la actualidad existe una amenaza muy real de programas nocivos para dispositivos con jailbreak llamados AppBuyer, y se infecte le puede salir caro.

Vídeo: Cybersecurity Expert Gary Miliefsky

iPhone malware salvajes

Bien conocido y firme seguridad de la red respetada PALOALTO Redes recientemente encontró un virus de IOS en la naturaleza que ha infectado miles de los dispositivos IOS. Lo llamaron AppBuyer, debido a la forma en que se roba las credenciales de la App Store, y luego las compras del aplicaciones.

No ha demostrado definitivamente cómo infecta dispositivos, pero lo es sabido es que sólo puede infectar dispositivos han sido jailbreak. Una vez instalado, AppBuyer espera a que las víctimas se conecten a la legítima App Store, e intercepta su nombre de usuario y contraseña en tránsito. Esto entonces se reenvía a un servidor de comando y control.

iphone-appstore

Poco después, el malware se descarga algún tipo de software malicioso que más se disfraza como una utilidad para el desbloqueo .gzip archivos. Esto utiliza las credenciales del usuario a comprar varias aplicaciones de la App Store oficial.

No hay manera clara de eliminar AppBuyer. El consejo oficial de Palo Alto Networks es no jailbreak a sus dispositivos iOS en el primer lugar. En caso de ser infectado, que sería aconsejable para restablecer sus credenciales de Apple, y volver a instalar el sistema operativo iOS de valores.

Los detalles de bajo nivel de cómo funciona la AppBuyer se describen además en una excelente entrada de blog de Palo Alto Networks.

Sin embargo, una amenaza actualidad es poco clara

En pocas palabras: si, tu iPhone se puede infectar con malware. Pero, siendo realistas, esto sólo es posible si se fuga de ella. ¿Quieres un iPhone seguro? No fuga de la cárcel. ¿Quieres un iPhone súper seguro? Leer en el endurecimiento.

Cómo se fuga de su teléfono? Tenido ningún problema de seguridad? contármelo, el apartado de comentarios está por debajo.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Kilmainham Gaol (Sean Munson), 360b / Shutterstock.com

Artículos Relacionados