Segurança do smartphone: iPhones podem obter malware?

O malware que afeta milhares de iPhones pode roubar as credenciais da App Store, mas a maioria dos usuários do iOS é perfeitamente segura - então, qual é o problema com o software invasor e com o iOS?

O malware que afeta milhares de iPhones pode roubar as credenciais da App Store, mas a maioria dos usuários do iOS é perfeitamente segura - então, qual é o problema com o software invasor e com o iOS?
Propaganda

Historicamente, a Apple tem comercializado seus produtos de desktops como sendo imunes ao malware desenfreado que assolou os sistemas da Microsoft no início dos anos 2000, mas a crescente popularidade do iPhone tornou-o um dos principais alvos.

Segundo relatos, malwares que afetam “milhares” de iPhones podem roubar credenciais da App Store - mas a maioria dos usuários do iOS permanece perfeitamente segura. Veja o que você precisa saber sobre malware e a abordagem da Apple à segurança móvel.

O que é Malware?

O malware é uma maleta de 'mal-intencionado' e 'software' e refere-se a qualquer software que obtenha acesso à força, reúna dados ou interrompa a operação normalmente normal de um dispositivo - geralmente com consequências prejudiciais.

iphone-malware

O comportamento do malware varia, assim como a gravidade de uma infecção por malware O que fazer se você acha que seu computador foi invadido pelo que fazer se você acha que seu computador foi invadido Você já teve seu computador hackeado, ou se perguntou se algum o movimento do mouse caiu para um intruso on-line? A ameaça continua sendo poderosa, mas com um software de segurança adequado instalado no seu computador ... Leia Mais. Algumas variantes - como Cryptolocker CryptoLocker é o malware mais desagradável nunca e aqui está o que você pode fazer CryptoLocker é o malware mais desagradável nunca e aqui é o que você pode fazer CryptoLocker é um tipo de software malicioso que torna seu computador totalmente inutilizável por criptografar todos os seus arquivos. Em seguida, ele exige pagamento monetário antes que o acesso ao seu computador seja devolvido. Leia mais e TorrentLocker Aussie específico TorrentLocker é um novo Ransomware Down Under. E é mal. TorrentLocker é um novo Ransomware Down Under. E é mal. Leia mais - criptografar arquivos e forçar as vítimas a pagar um resgate para recuperar seus arquivos. Outros capturam cada tecla-pressionada Não seja vítima de keyloggers: use essas importantes ferramentas anti-keylogger Não seja vítima de keyloggers: use essas importantes ferramentas anti-keylogger Em casos de roubo de identidade on-line, keyloggers desempenham um dos mais importantes papéis no ato real de roubar. Se você já teve uma conta on-line roubada de você - seja para ... Read More, retransmitindo-a para um invasor que a examina, procurando por nomes de usuário, senhas e detalhes do cartão de crédito.

Essas variedades de softwares mal-intencionados estão há muito tempo associadas aos sistemas operacionais de desktop. Mas, na maior parte, o iOS escapou de alguma forma do pior. Por quê? Bem, algumas escolhas de design muito inteligentes por parte da Apple.

Por que o iOS é seguro?

A Apple projetou o iOS com ênfase em segurança e tomou várias decisões arquitetônicas que o tornaram um sistema fundamentalmente seguro. Como resultado, a Apple garantiu que o malware no iOS é a exceção, não a regra.

iphone-iphone

Jardim murado

A Apple exerceu uma incrível quantidade de controle sobre sua plataforma. Isso se estende até mesmo às origens em que os usuários podem baixar aplicativos. O único local oficialmente suportado e autorizado para obter aplicativos de terceiros é a App Store oficial da Apple.

com paredes de iphone

Isso tem feito muito para impedir que os usuários façam o download acidental de malware enquanto navegam pelos recessos mais sombrios da Internet. Mas isso não é tudo. A Apple tem vários procedimentos de segurança rigorosos que impedem que o malware chegue à App Store, incluindo a análise estática de todos os códigos-fonte enviados.

Dito isto, este sistema não é infalível. Em 2013, pesquisadores da Georgia Tech conseguiram enviar um programa malicioso para a App Store. Apelidado de "Jekyll", ele poderia postar tweets, enviar e-mails e fazer chamadas, tudo sem a permissão do usuário. Jekyll foi removido da App Store em breve no ano passado.

Sandbox

Todos os aplicativos instalados em um iPhone são isolados uns dos outros e do sistema operacional subjacente. Assim, um aplicativo instalado seria fisicamente incapaz de remover arquivos vitais do sistema e seria incapaz de executar uma ação não autorizada em um aplicativo de terceiros, exceto por meio de chamadas de API autorizadas O que são APIs e como as APIs abertas estão mudando? E como as APIs abertas estão mudando a Internet Você já se perguntou como os programas em seu computador e os sites que você visita "conversam" uns com os outros? Consulte Mais informação .

iphone-sandbox

Essa técnica é chamada de Sandboxing e é uma parte vital do processo de segurança do iOS. Todos os aplicativos do iOS são protegidos uns dos outros, garantindo que qualquer caminho para atividades mal-intencionadas seja limitado.

Permissões

No núcleo do iOS é uma variante do UNIX chamado BSD. Muito parecido com o Linux, o BSD é seguro por design. Isso se deve em parte a algo chamado modelo de segurança do UNIX. Isso basicamente se resume a permissões cuidadosamente controladas.

No UNIX, quem consegue ler, gravar, excluir ou executar um arquivo é cuidadosamente especificado em algo chamado permissões de arquivo. Alguns arquivos são de propriedade de 'root', que é efetivamente um usuário com o que são efetivamente 'permissões de Deus'. Para alterar essas permissões ou para acessar esses arquivos, é necessário abri-los como o usuário 'root'.

O acesso root também pode ser usado para executar código arbitrário, o que pode ser perigoso para o sistema. A Apple nega intencionalmente o acesso root aos usuários. Para a maioria dos usuários do iOS, não há necessidade real.

Como resultado da arquitetura de segurança da Apple, os malwares que afetam os dispositivos iOS são incompreensivelmente raros. Claro que há uma exceção: dispositivos desbloqueados.

O que é o Jailbreaking e por que pode ser ruim?

Jailbreak é um termo usado para descrever o processo de remoção das restrições Apple coloca o jailbreak e iOS: os prós e contras de anular sua garantia Jailbreaking e iOS: os prós e os contras de anular sua garantia Você tem sentido a necessidade de fazer o jailbreak recentemente? Com as ferramentas mais recentes, libertar o seu iPhone, iPod Touch ou iPad (não o iPad 2) é tão fácil e acessível como é provável que seja. Há ... Leia mais sobre o seu sistema operacional.

Ele permite que os usuários acessem partes do sistema operacional que antes estavam fora dos limites, baixem aplicativos de fontes terceirizadas, como o Cydia, usem aplicativos banidos pela Apple (como o Grooveshark - Grooveshark - Legal Legal Online Grooveshark - Free Legal Online Music Read More) e ajustar ou personalizar o sistema operacional principal.
cadeia de iphone

Há uma série de riscos graves de segurança associados ao jailbreak de um dispositivo iOS, e recentemente resumimos algumas das razões pelas quais você pode evitar a prática 4 Razões de segurança convincentes para não desbloquear seu iPhone ou iPad 4 Razões de segurança convincentes Jailbreak O seu iPhone ou iPad Jailbreaking pode se livrar das muitas restrições da Apple, mas antes de fazer o jailbreak do seu dispositivo, é uma boa idéia avaliar os benefícios e as possíveis desvantagens. Consulte Mais informação .

Crucialmente, os aplicativos que não passaram pelo rigoroso processo de testes de segurança da Apple podem ser perigosos e até mesmo comprometer a segurança dos aplicativos que já foram instalados. A senha raiz do iOS padrão é bem conhecida e raramente alterada, o que é uma preocupação real para qualquer pessoa que esteja instalando software de fontes de terceiros. A Apple é clara sobre sua política com jailbreaking: atualizações não podem ser instaladas sem reverter para iOS Atualizar ou restaurar o seu iPhone ou iPad Jailbroken para Stock The Right Way Atualizar ou restaurar seu iPhone ou iPad Jailbroken To Stock The Right Way Você teve sua diversão desrespeitando as restrições da Apple, e agora você quer o iOS do baunilha de volta em toda a sua glória. Felizmente, o processo é ainda mais fácil do que o jailbreak. Consulte Mais informação .

No momento, há uma ameaça muito real de malware direcionado a dispositivos desbloqueados chamado AppBuyer, e ser infectado pode custar caro.

iPhone Malware em estado selvagem

A bem conhecida e respeitada empresa de segurança de rede PaloAlto Networks encontrou recentemente um vírus iOS que infectou milhares de dispositivos iOS. Eles o chamaram de AppBuyer, devido à forma como ele rouba as credenciais da App Store e, em seguida, compra os aplicativos.

Não está definitivamente comprovado como ele infecta dispositivos, mas o que se sabe é que ele só pode infectar dispositivos que foram desbloqueados. Uma vez instalado, o AppBuyer espera que as vítimas se conectem à App Store legítima e intercepta seu nome de usuário e senha em trânsito. Isso é então encaminhado para um servidor de comando e controle.

iphone-appstore

Pouco tempo depois, o malware faz o download de alguns softwares mais mal-intencionados disfarçados como um utilitário para desbloquear arquivos .GZIP. Isso usa as credenciais do usuário para comprar vários aplicativos da App Store oficial.

Não há uma maneira clara de remover o AppBuyer. O conselho oficial da Palo Alto Networks é não jailbreak seus dispositivos iOS em primeiro lugar. Caso você seja infectado, aconselhamos que você redefina suas credenciais da Apple e reinstale o sistema operacional iOS em estoque.

Os detalhes de baixo nível de como o AppBuyer funciona são descritos em um excelente post no blog da Palo Alto Networks.

Uma ameaça ainda não clara

Resumindo: sim, o seu iPhone pode ser infectado por malware. Mas, realisticamente, isso só é possível se você fizer o jailbreak. Quer um iPhone seguro? Não faça o jailbreak. Quer um iPhone super seguro? Leia em endurecimento.

Você desbloqueia seu telefone? Teve algum problema de segurança? Me fale sobre isso, a caixa de comentários está abaixo.

PhotoCredit: Denys Prykhodov / Shutterstock.com, Cadeia de Kilmainham (Sean Munson), 360b / Shutterstock.com

In this article