从历史上看,苹果一直在销售其台式机产品,因为它不受2000年代初期困扰微软系统的猖malware恶意软件的侵害,但iPhone的迅速普及已使其成为主要目标。
据报道,恶意软件影响数以千计的iPhone可以窃取App Store凭据-但大多数iOS用户仍然完全安全。这是您需要了解的有关恶意软件和Apple的移动安全方法的信息。
什么是恶意软件?
恶意软件是“恶意"和“软件"的代名词,它指的是任何会强制访问设备,从设备收集数据或破坏设备正常运行的软件,通常会造成破坏性后果。然后将其返回给攻击者,然后攻击者仔细检查该漏洞,寻找用户名,密码和信用卡详细信息。
这些恶意软件种类与台式机操作系统长期相关。但是,在大多数情况下,iOS在某种程度上已经摆脱了最糟糕的情况。为什么?嗯,Apple方面有一些非常聪明的设计选择。
为什么要使用iOS Secure?
Apple设计的iOS着重于安全性,并做出了许多架构决定它是一个基本安全的系统。结果,Apple确保iOS上的恶意软件是例外,而不是常规。
Apple已对其平台进行了不可思议的控制。这甚至扩展到用户可以下载应用程序的来源。唯一获得官方支持和授权的第三方应用程序都是Apple的官方App Store。
这样做可以防止用户在浏览互联网最黑暗的凹槽时意外下载恶意软件。 。但这还不是全部。苹果有许多严格的安全程序可以阻止恶意软件首先进入App Store,包括对所有提交的源代码进行静态分析。
也就是说,该系统并非万无一失。 2013年,乔治亚理工大学的研究人员设法向App Store提交了恶意程序。它被称为“ Jekyll",可以发布推文,发送电子邮件和拨打电话,所有这些操作都无需用户许可。 Jekyll于去年不久从App Store中删除。
iPhone上安装的所有应用程序彼此隔离,并且与底层操作系统隔离。因此,已安装的应用程序在物理上将无法删除重要的系统文件,并且将无法对第三方应用程序执行未经授权的操作,除非通过授权的API调用。
该技术称为沙盒,并且是iOS安全流程的重要组成部分。所有iOS应用程序都相互沙盒化,以确保限制恶意活动的任何途径。
iOS的核心是UNIX的一个变种,称为BSD。与表弟Linux一样,BSD在设计上是安全的。部分原因是由于UNIX安全模型。这本质上可以归结为受到严格控制的权限。
在UNIX中,可以通过称为文件权限的方式仔细指定谁可以读取,写入,删除或执行文件。某些文件由“ root"拥有,“ root"实际上是具有有效“上帝权限"的用户。要更改这些权限或访问这些文件,必须以“ root"用户身份打开它们。
root用户访问权限还可以用于执行任意代码,这对系统很危险。苹果特意拒绝用户的根访问。对于大多数iOS用户而言,并没有真正的需要。
由于Apple的安全体系结构,影响iOS设备的恶意软件异常罕见。当然有一个例外:越狱设备。
什么是越狱行为以及为什么会变得如此糟糕?
越狱是一个术语,用于描述消除Apple对其施加的限制的过程
越狱iOS设备有许多严重的安全风险,我们最近总结了一些您可能希望避免这种做法的原因。
至关重要的是,未经过Apple严格的安全测试流程的应用程序可能很危险,甚至危及已经安装的应用程序的安全性。默认的iOS根密码是众所周知的且很少更改,这对于从第三方来源安装软件的任何人来说都是一个真正的问题。苹果公司清楚其越狱政策:如果不恢复到现有的iOS版本就无法安装更新程序。
狂野的iPhone恶意软件
知名且受人尊敬的网络安全公司PaloAlto Networks最近在狂野中遇到了iOS病毒,已经感染了数千个iOS设备。他们之所以称其为AppBuyer,是因为它是如何窃取App Store的凭据,然后购买应用程序的。
尚未确切证明它是如何感染设备的,但是知道的是只能感染已越狱的设备。安装后,AppBuyer等待受害者连接到合法的App Store,并在传输过程中拦截其用户名和密码。然后将其转发到命令和控制服务器。
不久之后,该恶意软件下载了一些伪装成用于解锁.GZIP文件的实用工具的恶意软件。这使用用户的凭据从官方App Store购买多个应用程序。
没有明确的方法来删除AppBuyer。 Palo Alto Networks的官方建议首先是不要越狱您的iOS设备。如果感染了病毒,建议您重设Apple凭据,并重新安装库存的iOS操作系统。
有关AppBuyer工作方式的低级详细信息,请参见出色的博客文章。
尚不明确的威胁
简而言之:是的,您的iPhone可能感染了恶意软件。但实际上,这只有在您越狱后才有可能。需要安全的iPhone?不要越狱。想要超安全的iPhone?请阅读加固。
您越狱了您的手机吗?有任何安全问题吗?告诉我,评论框在下面。
照片提供:Denys Prykhodov / Shutterstock.com,Kilmainham Gaol(Sean Munson),360b / Shutterstock.com
