Smartphone Security: les iPhones peuvent-ils être infectés par des logiciels malveillants?

Les logiciels malveillants affectant des milliers d'iPhones peuvent voler les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement en sécurité - alors, quel est le problème avec iOS et les logiciels malveillants?

Les logiciels malveillants affectant des milliers d'iPhones peuvent voler les informations d'identification de l'App Store, mais la majorité des utilisateurs d'iOS sont parfaitement en sécurité - alors, quel est le problème avec iOS et les logiciels malveillants?
Publicité

Apple a toujours commercialisé ses produits de bureau comme étant imperméables aux logiciels malveillants qui sévissaient dans les systèmes Microsoft au début des années 2000, mais la popularité croissante de l'iPhone en a fait une cible de choix.

Selon les rapports, les logiciels malveillants affectant «des milliers» d'iPhones peuvent voler les informations d'identification de l'App Store - mais la majorité des utilisateurs d'iOS restent parfaitement en sécurité. Voici ce que vous devez savoir sur les logiciels malveillants et l'approche d'Apple en matière de sécurité mobile.

Qu'est-ce qu'un malware?

Malware est un portmanteau de «malveillant» et «logiciel», et il se réfère à tout logiciel qui accède de force à, recueille des données ou perturbe le fonctionnement par ailleurs normal d'un appareil - souvent avec des conséquences néfastes.

iphone-malware

Que faire si vous pensez que votre ordinateur a été piraté? Que faire si vous pensez que votre ordinateur a été piraté Avez-vous déjà piraté votre ordinateur, ou vous êtes-vous demandé si certains ordinateurs ont été piratés? le mouvement de la souris était en baisse à un intrus en ligne? La menace reste puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur ... Lisez la suite. Certaines variantes - comme Cryptolocker CryptoLocker est le malware le plus dangereux jamais et voici ce que vous pouvez faire CryptoLocker est le malware le plus dangereux jamais et voici ce que vous pouvez faire CryptoLocker est un type de logiciel malveillant qui rend votre ordinateur entièrement inutilisable en cryptant tous vos fichiers. Il exige ensuite un paiement monétaire avant que l'accès à votre ordinateur ne soit retourné. Lire la suite et Torrent Locker Torrent Locker Aussie spécifique est un nouveau Ransomware Down Under. Et c'est le mal. TorrentLocker est un nouveau rançongiciel. Et c'est le mal. Lire la suite - crypter les fichiers et forcer les victimes à payer une rançon pour récupérer leurs fichiers. D'autres capturent chaque touche Appuyez sur Ne pas tomber victime aux enregistreurs de frappe: Utilisez ces outils anti-Keylogger importants Ne tombez pas Victime aux enregistreurs de frappe: Utilisez ces outils anti-Keylogger Important En cas de vol d'identité en ligne, keyloggers jouent l'un des plus importants rôles dans l'acte même de voler. Si vous avez déjà volé un compte en ligne - que ce soit pour ... Lisez plus, retransmettez-le à un attaquant qui le scrute à la recherche de noms d'utilisateur, de mots de passe et de détails de carte de crédit.

Ces variétés de logiciels malveillants ont longtemps été associés à des systèmes d'exploitation de bureau. Mais, pour la plupart, iOS a en quelque sorte échappé au pire. Pourquoi? Eh bien, certains choix de conception très intelligents de la part d'Apple.

Pourquoi iOS est-il sécurisé?

Apple a conçu iOS en mettant l'accent sur la sécurité et a pris un certain nombre de décisions architecturales qui en ont fait un système fondamentalement sécurisé. En conséquence, Apple a veillé à ce que les logiciels malveillants sur iOS est l'exception, pas la règle.

iphone-iphone

Jardin fermé

Apple a exercé une quantité incroyable de contrôle sur leur plate-forme. Cela s'étend même aux sources où les utilisateurs peuvent télécharger des applications. Le seul endroit officiellement autorisé et autorisé pour obtenir des applications tierces est l'App Store officiel d'Apple.

iphone-muré

Cela a beaucoup fait pour empêcher les utilisateurs de télécharger accidentellement des logiciels malveillants lorsqu'ils naviguent dans les recoins les plus sombres d'Internet. Mais ce n'est pas tout. Apple a un certain nombre de procédures de sécurité rigoureuses qui empêchent les logiciels malveillants d'accéder à l'App Store en premier lieu, y compris l'analyse statique de tout le code source soumis.

Cela dit, ce système n'est pas infaillible. En 2013, les chercheurs de Georgia Tech ont réussi à soumettre un programme malveillant sur l'App Store. Surnommé 'Jekyll', il pourrait publier des Tweets, envoyer des emails et passer des appels, le tout sans la permission de l'utilisateur. Jekyll a été retiré de l'App Store l'année dernière.

Sandboxing

Toutes les applications installées sur un iPhone sont isolées les unes des autres et du système d'exploitation sous-jacent. Ainsi, une application installée serait physiquement incapable de supprimer les fichiers système vitaux et serait incapable d'effectuer une action non autorisée sur une application tierce, sauf via des appels d'API autorisés. Qu'est-ce qu'une API? Comment les API ouvertes changent-elles?, Et comment les API ouvertes changent-elles d'Internet Vous êtes-vous déjà demandé comment les programmes de votre ordinateur et les sites Web que vous visitez «se parlent»? Lire la suite .

iphone-sandbox

Cette technique s'appelle Sandboxing et constitue une partie essentielle du processus de sécurité iOS. Toutes les applications iOS sont en sandbox les unes des autres, ce qui garantit que toutes les possibilités d'activité malveillante sont limitées.

Autorisations

Au cœur de iOS est une variante de UNIX appelé BSD. Tout comme le cousin Linux, BSD est sécurisé par la conception. Cela est dû en partie à ce qu'on appelle le modèle de sécurité UNIX. Cela se résume essentiellement à des autorisations soigneusement contrôlées.

Dans UNIX, qui lit, écrit, supprime ou exécute un fichier est soigneusement spécifié dans quelque chose appelé autorisations de fichiers. Certains fichiers sont la propriété de 'root', qui est effectivement un utilisateur avec ce qui sont effectivement des 'permissions de Dieu'. Pour modifier ces permissions, ou pour accéder à ces fichiers, il faut les ouvrir en tant qu'utilisateur 'root'.

L'accès root peut également être utilisé pour exécuter du code arbitraire, ce qui peut être dangereux pour le système. Apple refuse intentionnellement l'accès root aux utilisateurs. Pour la majorité des utilisateurs d'iOS, il n'y en a pas vraiment besoin.

En raison de l'architecture de sécurité d'Apple, les logiciels malveillants affectant les appareils iOS sont insoutenables. Bien sûr, il y a une exception: les appareils jailbreakés.

Qu'est-ce que le jailbreak et pourquoi peut-il être mauvais?

Jailbreaking est un terme utilisé pour décrire le processus de suppression des restrictions Apple place Jailbreaking & iOS: Avantages et inconvénients de vider votre garantie Jailbreaking & iOS: Avantages et inconvénients de vider votre garantie Avez-vous ressenti le besoin de jailbreak récemment? Avec les derniers outils, libérer votre iPhone, iPod Touch ou iPad (pas iPad 2) est aussi facile et accessible que possible. Il y a ... Lire la suite sur son système d'exploitation.

Il permet aux utilisateurs d'accéder à des parties du système d'exploitation qui étaient auparavant interdites, télécharger des applications à partir de sources tierces telles que Cydia, utiliser des applications qui ont été interdites par Apple (comme l'application Grooveshark Grooveshark - Free Legal Online Grooveshark - Free Legal Musique en ligne Lire la suite) et modifier ou personnaliser le système d'exploitation de base.
iphone-prison

Il y a un certain nombre de risques de sécurité sérieux associés à jailbreaking un appareil iOS, et nous avons récemment résumé certaines des raisons pour lesquelles vous pourriez éviter la pratique. 4 raisons de sécurité pour ne pas jailbreaker votre iPhone ou iPad Jailbreak Votre iPhone ou iPad Jailbreaking peut se débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil c'est une bonne idée de peser les avantages et les inconvénients potentiels. Lire la suite .

Il est important de noter que les applications qui n'ont pas subi les tests de sécurité rigoureux d'Apple peuvent être dangereuses et même compromettre la sécurité des applications déjà installées. Le mot de passe racine iOS par défaut est bien connu et rarement modifié, ce qui est une réelle préoccupation pour quiconque installe un logiciel à partir de sources tierces. Apple est clair sur sa politique de jailbreaking: les mises à jour ne peuvent pas être installées sans revenir à iOS Update ou restaurer votre iPhone ou iPad Jailbroken pour stocker la bonne façon Mettre à jour ou restaurer votre iPhone ou iPad Jailbroken pour stocker la bonne façon Vous avez eu votre plaisir bafouant les restrictions d'Apple, et maintenant vous voulez vanille iOS de retour dans toute sa splendeur. Heureusement, le processus est encore plus facile que le jailbreak. Lire la suite .

À l'heure actuelle, il existe une réelle menace de logiciels malveillants ciblant les appareils jailbreakés appelé AppBuyer, et l'infection peut vous coûter cher.

iPhone Malware dans la nature

La société de sécurité réseau bien connue et respectée PaloAlto Networks a récemment rencontré un virus iOS dans la nature qui a infecté des milliers d'appareils iOS. Ils l'ont appelé AppBuyer, en raison de la façon dont il vole les informations d'identification App Store, puis achète des applications.

Il n'a pas été définitivement prouvé comment il infecte les appareils, mais ce qui est connu, c'est qu'il peut seulement infecter les appareils ont été jailbreakés. Une fois installé, AppBuyer attend que les victimes se connectent à l'App Store légitime et intercepte leur nom d'utilisateur et mot de passe en transit. Ceci est ensuite transmis à un serveur de commande et de contrôle.

iphone-appstore

Peu de temps après, le logiciel malveillant télécharge un autre logiciel malveillant qui est déguisé en un utilitaire pour déverrouiller des fichiers .GZIP. Cela utilise les informations d'identification de l'utilisateur pour acheter plusieurs applications sur l'App Store officiel.

Il n'y a pas de moyen clair de supprimer AppBuyer. Le conseil officiel de Palo Alto Networks est de ne pas jailbreaker vos appareils iOS en premier lieu. Si vous êtes infecté, il est conseillé de réinitialiser vos informations d'identification Apple et de réinstaller le système d'exploitation iOS.

Les détails de bas niveau sur le fonctionnement d'AppBuyer sont décrits plus en détail dans un excellent article de Palo Alto Networks.

Une menace encore peu claire et présente

En bref: oui, votre iPhone peut être infecté par un logiciel malveillant. Mais de façon réaliste, cela n'est possible que si vous le jailbreakez. Vous voulez un iPhone sécurisé? Ne le jailbreakez pas. Vous voulez un iPhone super-sécurisé? Lire dans le durcissement.

Avez-vous jailbreaker votre téléphone? Avez-vous eu des problèmes de sécurité? Parlez-moi de cela, la boîte de commentaires est ci-dessous.

PhotoCrédit: Denys Prykhodov / Shutterstock.com, Prison de Kilmainham (Sean Munson), 360b / Shutterstock.com

In this article