iPhone et iPad

Sécurité des téléphones intelligents Les iPhones peuvent-ils se procurer des logiciels malveillants?

Sécurité des téléphones intelligents Les iPhones peuvent-ils se procurer des logiciels malveillants? / iPhone et iPad

Apple a toujours fait valoir que ses produits de bureau étaient insensibles aux logiciels malveillants endémiques qui sévissaient sur les systèmes Microsoft au début des années 2000, mais la popularité croissante de l'iPhone en fait une cible de choix..

Selon les rapports, les logiciels malveillants affectant “milliers” des iPhones peuvent voler les informations d'identification de l'App Store - mais la majorité des utilisateurs iOS restent parfaitement en sécurité. Voici ce que vous devez savoir sur les logiciels malveillants et l'approche de Apple en matière de sécurité mobile.

Qu'est-ce qu'un malware??

Les logiciels malveillants sont un support de «logiciels malveillants» et «logiciels malveillants». Ils se rapportent à tout logiciel qui permet d'accéder de force, de collecter des données ou de perturber le fonctionnement normal d'un périphérique, ce qui entraîne souvent des conséquences dommageables..

Le comportement des logiciels malveillants varie, de même que la gravité d’une infection. Que faire si vous pensez que votre ordinateur a été piraté? Que faire si vous pensez que votre ordinateur a été piraté? Avez-vous déjà eu votre ordinateur piraté, ou demandé si certains le mouvement de la souris était réduit à un intrus en ligne? La menace reste puissante, mais avec un logiciel de sécurité adéquat installé sur votre ordinateur… Lire la suite. Certaines variantes - comme Cryptolocker CryptoLocker est le plus malveillant des programmes malveillants et ce que vous pouvez faire CryptoLocker est le plus malveillant des programmes malveillants et que vous puissiez faire CryptoLocker est un type de logiciel malveillant qui rend votre ordinateur totalement inutilisable en cryptant tous vos fichiers. Il demande ensuite un paiement en espèces avant que l'accès à votre ordinateur ne soit renvoyé. En savoir plus et spécifique à l'Australien Torrentlocker TorrentLocker est un nouveau ransomware Down Under. Et c'est le mal. TorrentLocker est un nouveau Ransomware Down Under. Et c'est le mal. En savoir plus - cryptez les fichiers et forcez les victimes à payer une rançon pour récupérer leurs fichiers. Ne saisissez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-keylogger Ne tombez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-keylogger En cas de vol d’identité en ligne, les enregistreurs de frappe jouent un des plus importants rôles dans l'acte réel de voler. Si vous avez déjà volé un compte en ligne, que ce soit pour… Read More, transmettez-le à un attaquant qui le surveillera ensuite, recherchant des noms d'utilisateur, des mots de passe et des détails de carte de crédit..

Ces types de logiciels malveillants sont associés depuis longtemps aux systèmes d’exploitation de bureau. Mais, pour la plupart, iOS a échappé au pire. Pourquoi? Eh bien, certains choix de conception très astucieux de la part d'Apple.

Pourquoi iOS est-il sécurisé??

Apple a conçu iOS en mettant l'accent sur la sécurité et a pris un certain nombre de décisions architecturales qui en ont fait un système fondamentalement sécurisé. En conséquence, Apple a veillé à ce que les logiciels malveillants sur iOS soient l'exception et non la règle..

Jardin fermé

Apple a exercé un contrôle incroyable sur leur plate-forme. Cela s'étend même aux sources où les utilisateurs peuvent télécharger des applications. Le seul endroit officiellement autorisé et autorisé à obtenir des applications tierces est l'App Store officiel d'Apple..

Cela a beaucoup fait pour empêcher les utilisateurs de télécharger accidentellement des logiciels malveillants alors qu'ils naviguaient dans les recoins les plus sombres d'Internet. Mais ce n'est pas tout. Apple applique un certain nombre de procédures de sécurité strictes qui empêchent en premier lieu les programmes malveillants d'accéder à l'App Store, notamment une analyse statique de tout le code source soumis..

Cela dit, ce système n’est pas infaillible. En 2013, des chercheurs de Georgia Tech ont réussi à soumettre un programme malveillant sur l'App Store. Surnommé 'Jekyll', il pourrait poster des tweets, envoyer des emails et passer des appels, le tout sans l'autorisation de l'utilisateur. Jekyll a été retiré de l'App Store sous peu l'année dernière.

Bac à sable

Toutes les applications installées sur un iPhone sont isolées les unes des autres et du système d'exploitation sous-jacent. Ainsi, une application installée serait physiquement incapable de supprimer des fichiers système essentiels et ne pourrait pas effectuer d'action non autorisée sur une application tierce, sauf par le biais d'appels d'API autorisés. Que sont les API et comment les API ouvertes modifient-elles Internet? Qu'est-ce qu'une API? Et comment les API ouvertes modifient-elles Internet? Vous êtes-vous déjà demandé comment les programmes de votre ordinateur et des sites Web que vous visitez se "parlent" les uns aux autres? Lire la suite .

Cette technique s'appelle Sandboxing et constitue un élément essentiel du processus de sécurité iOS. Toutes les applications iOS sont mises en sandbox les unes des autres, ce qui limite les possibilités d'activités malveillantes..

Les permissions

Le noyau d'iOS est une variante d'UNIX appelée BSD. Tout comme le cousin Linux, BSD est sécurisé par conception. Cela est en partie dû à quelque chose appelé le modèle de sécurité UNIX. Cela se résume essentiellement à des autorisations soigneusement contrôlées.

Sous UNIX, le nom de l'utilisateur qui lit, écrit, supprime ou exécute un fichier est spécifié avec précision dans les autorisations de fichier. Certains fichiers appartiennent à «root», qui est en réalité un utilisateur disposant de «permissions de Dieu». Pour changer ces permissions, ou pour accéder à ces fichiers, il faut les ouvrir en tant qu'utilisateur 'root'.

L'accès racine peut également être utilisé pour exécuter du code arbitraire, ce qui peut être dangereux pour le système. Apple refuse intentionnellement aux utilisateurs l'accès root. Pour la majorité des utilisateurs iOS, il n'y a aucun besoin réel.

En raison de l’architecture de sécurité d’Apple, les logiciels malveillants affectant les appareils iOS sont incroyablement rares. Bien sûr, il y a une exception: les appareils jailbreakés.

Qu'est-ce que Jailbreaking et pourquoi peut-il être mauvais?

Jailbreaking est un terme utilisé pour décrire le processus de suppression des restrictions imposées par Apple. Jailbreaking & iOS: Avantages et inconvénients de l’annulation de votre garantie Jailbreaking & iOS: Les avantages et inconvénients de l’annulation de votre garantie Avez-vous ressenti le besoin de jailbreaker récemment? Avec les derniers outils, libérer votre iPhone, iPod Touch ou iPad (et non l'iPad 2) est aussi facile et accessible que possible. There are… En savoir plus sur son système d'exploitation.

Il permet aux utilisateurs d'accéder à des parties du système d'exploitation qui étaient auparavant interdites, de télécharger des applications de sources tierces telles que Cydia, d'utiliser des applications interdites par Apple (comme l'application Grooveshark de Grooveshark - Free Legal Musique en ligne Grooveshark - Free Legal Online Music Read More) et peaufiner ou personnaliser le système d'exploitation principal.

Le jailbreak d'un appareil iOS présente un certain nombre de risques graves pour la sécurité. Nous avons récemment résumé certaines des raisons pour lesquelles vous voudrez peut-être éviter la pratique. 4 raisons impérieuses de sécurité pour ne pas jailbreaker votre iPhone ou iPad 4 raisons impérieuses de sécurité pour ne pas Jailbreak Votre iPhone ou iPad Jailbreaking peut vous débarrasser des nombreuses restrictions d'Apple, mais avant de jailbreaker votre appareil, il est judicieux de peser le pour et le contre. Lire la suite .

Il est crucial de noter que les applications n'ayant pas subi le processus de test de sécurité rigoureux d'Apple peuvent être dangereuses et même compromettre la sécurité des applications déjà installées. Le mot de passe root par défaut d'iOS est bien connu et rarement modifié, ce qui constitue un réel problème pour quiconque installe des logiciels à partir de sources tierces. Apple est clair sur sa politique en matière de jailbreaking: les mises à jour ne peuvent pas être installées sans revenir au stock. Mettez à jour iOS ou restaurez votre iPhone ou iPad jailbreaké pour stocker le bon chemin Mettez à jour ou restaurez votre iPhone ou iPad jailbreaké pour stocker le bon chemin en bafouant les restrictions d'Apple, et vous voulez maintenant retrouver iOS iOS dans toute sa splendeur. Heureusement, le processus est encore plus simple que le jailbreak. Lire la suite .

À l'heure actuelle, les programmes malveillants ciblant des appareils jailbreakés, appelés AppBuyer, représentent une menace très réelle, et être infecté peut vous coûter très cher..

iPhone Malware à l'état sauvage

La société de sécurité réseau bien connue et respectée PaloAlto Networks a récemment rencontré un virus iOS à l'état sauvage qui a infecté milliers d'appareils iOS. Ils l'ont appelé AppBuyer, en raison de la manière dont il volait les informations d'identification de l'App Store, puis achetait des applications..

La manière dont il infecte les périphériques n’a pas été définitivement prouvée. est On sait qu’il ne peut infecter que des appareils jailbreakés. Une fois installé, AppBuyer attend que les victimes se connectent à l'App Store légitime et intercepte leur nom d'utilisateur et leur mot de passe en transit. Cette information est ensuite transmise à un serveur de commande et de contrôle..

Peu de temps après, le logiciel malveillant télécharge des logiciels plus malveillants qui sont déguisés en utilitaires pour déverrouiller des fichiers .GZIP. Ceci utilise les informations d'identification de l'utilisateur pour acheter plusieurs applications à partir de l'App Store officiel..

Il n'y a pas de moyen clair de supprimer AppBuyer. Le conseil officiel de Palo Alto Networks est de ne pas jailbreaker vos appareils iOS en premier lieu. Si vous êtes infecté, nous vous conseillons de réinitialiser vos informations d’identité Apple et de réinstaller le système d’exploitation iOS..

Les détails de bas niveau du fonctionnement de AppBuyer sont décrits plus en détail dans un excellent billet de blog de Palo Alto Networks..

Une menace incertaine mais présente

En bref: oui, votre iPhone peut être infecté par des logiciels malveillants. Mais de manière réaliste, cela n’est possible que si vous le jailbreakez. Vous voulez un iPhone sécurisé? Ne le jailbreakez pas. Vous voulez un iPhone super sécurisé? Lire dans le durcissement.

Jailbreakez-vous votre téléphone? Avez-vous eu des problèmes de sécurité? Parlez-moi, la boîte de commentaires est ci-dessous.

Crédit photo: Denys Prykhodov / Shutterstock.com, prison de Kilmainham (Sean Munson), 360b / Shutterstock.com

Explorer plus sur: Anti-Malware, Jailbreaking, Smartphone Security.