A jeśli tak, to czy odnotowano takie przypadki?
(Wykluczam tak zwane urządzenia „zepsute w więzieniu”).
A jeśli tak, to czy odnotowano takie przypadki?
(Wykluczam tak zwane urządzenia „zepsute w więzieniu”).
Odpowiedzi:
Tak, istnieją luki w zabezpieczeniach, które umożliwiłyby hakowanie lub infekowanie komputerów Mac i produktów iOS, choć nie są one często wykorzystywane.
Pwn2Own to coroczny konkurs, w którym konkurenci próbują włamać się do maszyn, aby wygrać je jako nagrody. Zarówno komputery Mac, jak i produkty iOS są zhakowane przez większość lat.
Oto jeszcze jedna historia o załatanym exploicie :
W piątek Apple wydało aktualizację mobilnego systemu operacyjnego (iOS 4.3.4), która usuwa kilka luk, które pozostawiły otwarte drzwi do infekcji złośliwym oprogramowaniem na iPada, iPoda touch 3. i 4. generacji, iPhone 4 i iPhone 3GS.
Aktualizacja Apple opisuje lukę CoreGraphics jako „Przepełnienie bufora… podczas obsługi czcionek TrueType przez FreeType. Wyświetlanie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu”.
[...]
Ta aktualizacja pojawia się tuż po alercie od niemieckiej grupy IT BSI, która ostrzegła przed niezałataną luką, która „pozwoliłaby atakującym uzyskać dostęp do całego systemu z uprawnieniami administracyjnymi”.
Apple „weryfikuje” dowolne oprogramowanie w swoich sklepach z aplikacjami, ale programiści znają się na funkcjach, których nie widzą testerzy Apple, więc nie oczekuj, że to całkowicie Cię ochroni.
Fakt, że urządzenia mogą być w ogóle uszkodzone w więzieniu, oznacza, że istnieją luki w zabezpieczeniach iOS, które można wykorzystać, ponieważ przerwy w więzieniu obejmują obejście zwykłych zabezpieczeń, aby móc uruchomić oprogramowanie, którego inaczej nie można uruchomić.
Ale złamanie więzienia niekoniecznie oznacza, że jesteś bardziej bezbronny.
To powiedziawszy, chyba że łamacz więzienia ma szczęście i może znaleźć poważną wadę, taką jak niedawny exploit PDF, złamanie więzienia systemu iOS może być nieco zaangażowane. Ktoś może być w stanie zmusić cię do kliknięcia linku na stronie internetowej, ale nie przejdzie procedury wieloetapowej, w której restartujesz urządzenia przy wciśniętych przyciskach itp.
Nie słyszałem o dzikim trojanie / wirusie na iOS.
Myślę, że odpowiedzi tutaj są nieco mylące. iOS jest powszechnie uważany za najbezpieczniejszą platformę oprogramowania, mobilną lub inną . Każdy system oprogramowania stworzony przez człowieka jest podatny na ataki, ale jak dotąd nie zgłoszono żadnego złośliwego oprogramowania dla systemu iOS. Jest to jednak atrakcyjny cel, a istnienie exploitów jailbreak oznacza, że nie jest to niemożliwe.
Jest to możliwe, ale prawdopodobnie nie zostanie wykryty wirus z aplikacji. Wszystkie aplikacje na iOS są sprawdzane przez Apple. Wirus to na ogół złośliwy kod instalowany i uruchamiany niezamierzenie. Ponieważ wszystkie aplikacje są sprawdzane, chyba że masz jailbreak jailbreak, powinieneś być bezpieczny.
Z drugiej strony, jak wskazano w komentarzach, całkiem możliwe jest, że urządzenie iOS może zostać zainfekowane przez lukę w Safari lub, jak wspomniano, czytniku PDF. Jest to możliwe głównie dlatego, że treści przychodzące z Internetu nie są przez nikogo sprawdzane. Gorzej jest na iOS, ponieważ nie można zainstalować programu antywirusowego. (Apple nie zezwala na aplikację, która tak głęboko integruje się z systemem operacyjnym w sklepie). Porównaj to z „tradycyjnymi” środowiskami komputerowymi, w których takie zabezpieczenia są dostępne.