Propaganda

A Apple historicamente comercializa seus produtos de desktop como impermeáveis ​​ao malware desenfreado que infestou os sistemas Microsoft no início dos anos 2000, mas a crescente popularidade do iPhone o tornou um dos principais alvo.

Segundo relatos, o malware que afeta “milhares” de iPhones pode roubar credenciais da App Store - mas a maioria dos usuários do iOS permanece perfeitamente segura. Aqui está o que você precisa saber sobre malware e a abordagem da Apple para segurança móvel.

O que é malware?

O malware é um portmanteau de 'malicioso' e 'software' e refere-se a qualquer software que obtenha força acesso, coleta dados ou interrompe a operação normal de um dispositivo - geralmente com danos consequências.

iphone-malware

O comportamento do malware varia, assim como o gravidade de uma infecção por malware O que fazer se você acha que seu computador foi invadidoVocê já teve seu computador hackeado ou se perguntou se algum movimento fora do mouse estava relacionado a um invasor on-line? A ameaça continua potente, mas com o software de segurança adequado instalado no seu computador ...

consulte Mais informação . Algumas variantes - como Cryptolocker O CryptoLocker é o malware mais desagradável de todos os tempos e aqui está o que você pode fazerO CryptoLocker é um tipo de software malicioso que torna seu computador totalmente inutilizável, criptografando todos os seus arquivos. Em seguida, exige pagamento monetário antes que o acesso ao seu computador seja retornado. consulte Mais informação e Torrentlocker específico para o Aussie TorrentLocker é um novo ransomware abaixo. E é mau. consulte Mais informação - criptografar arquivos e forçar as vítimas a pagar um resgate para recuperar seus arquivos. Outros capturam cada pressionamento de tecla Não seja vítima de keyloggers: use essas importantes ferramentas anti-keyloggerNos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato real de roubo. Se você já teve uma conta on-line roubada, seja para ... consulte Mais informação , retransmitindo-o de volta a um invasor que o examina, procurando nomes de usuário, senhas e detalhes de cartão de crédito.

Essas variedades de software malicioso estão associadas há muito tempo aos sistemas operacionais de desktop. Mas, na maioria das vezes, o iOS de alguma forma escapou do pior. Por quê? Bem, algumas escolhas de design muito inteligentes por parte da Apple.

Por que o iOS é seguro?

A Apple projetou o iOS com ênfase na segurança e tomou várias decisões de arquitetura que o tornavam um sistema fundamentalmente seguro. Como resultado, a Apple garantiu que o malware no iOS é a exceção, não a regra.

iphone-iphone

Jardim murado

A Apple exerceu uma quantidade incrível de controle sobre sua plataforma. Isso se estende até às fontes em que os usuários podem baixar aplicativos. O único local oficialmente autorizado e com suporte para obter aplicativos de terceiros é a App Store oficial da Apple.

iphone-walled

Isso fez muito para impedir que os usuários baixassem acidentalmente malware enquanto navegavam pelos recantos mais sombrios da Internet. Mas isso não é tudo. A Apple possui vários procedimentos de segurança rigorosos que impedem que malware entre na App Store, incluindo análise estática de todo o código-fonte enviado.

Dito isto, este sistema não é infalível. Em 2013, pesquisadores da Georgia Tech conseguiu enviar um programa malicioso para a App Store. Apelidado ‘JekyllCould, ele pode postar tweets, enviar e-mails e fazer chamadas, tudo sem a permissão do usuário. Jekyll foi removido da App Store logo no ano passado.

Sandboxing

Todos os aplicativos instalados em um iPhone são isolados um do outro e do sistema operacional subjacente. Portanto, um aplicativo instalado seria fisicamente incapaz de remover arquivos vitais do sistema e não seria possível executar uma ação não autorizada em um aplicativo de terceiros, exceto por meio de chamadas de API autorizadas O que são APIs e como as APIs abertas estão mudando a InternetVocê já se perguntou como os programas em seu computador e os sites visitados "conversam" entre si? consulte Mais informação .

iphone-sandbox

Essa técnica é chamada Sandboxing e é uma parte vital do processo de segurança do iOS. Todos os aplicativos iOS são protegidos por sandbox, garantindo que os meios para atividades maliciosas sejam limitados.

Permissões

No núcleo do iOS, há uma variante do UNIX chamada BSD. Assim como o primo Linux, o BSD é seguro por design. Isso se deve em parte a algo chamado modelo de segurança UNIX. Isso basicamente se resume a permissões cuidadosamente controladas.

No UNIX, quem lê, escreve, exclui ou executa um arquivo é cuidadosamente especificado em algo chamado permissões de arquivo. Alguns arquivos são de propriedade de 'root', que é efetivamente um usuário com o que são efetivamente 'permissões de Deus'. Para alterar essas permissões ou acessar esses arquivos, é necessário abri-los como o usuário "raiz".

O acesso root também pode ser usado para executar código arbitrário, o que pode ser perigoso para o sistema. A Apple nega intencionalmente o acesso root dos usuários. Para a maioria dos usuários do iOS, não há necessidade real disso.

Como resultado da arquitetura de segurança da Apple, o malware que afeta os dispositivos iOS é incomumente raro. Claro que há uma exceção: dispositivos jailbroken.

O que é o jailbreak e por que pode ser ruim?

Jailbreaking é um termo usado para descrever o processo de removendo as restrições que a Apple coloca Jailbreaking e iOS: os prós e os contras de anular sua garantiaVocê tem sentido a necessidade de fazer o jailbreak recentemente? Com as ferramentas mais recentes, liberar seu iPhone, iPod Touch ou iPad (não o iPad 2) é o mais fácil e acessível possível. Tem... consulte Mais informação em seu sistema operacional.

Ele permite que os usuários acessem partes do sistema operacional anteriormente proibidas, baixem aplicativos de fontes de terceiros, como o Cydia, usem aplicativos que foram banidos pela Apple (como o aplicativo Grooveshark Grooveshark - Música Online Legal Gratuita consulte Mais informação ) e ajustar ou personalizar o SO principal.
iphone-jail

Existem vários riscos sérios à segurança associados ao jailbreak de um dispositivo iOS, e recentemente resumimos algumas das razões pelas quais você pode querer evitar a prática 4 razões de segurança convincentes para não fazer jailbreak no seu iPhone ou iPadO jailbreak pode se livrar das muitas restrições da Apple, mas antes de fazer o jailbreak do seu dispositivo, é uma boa idéia avaliar os benefícios e as possíveis desvantagens. consulte Mais informação .

Fundamentalmente, os aplicativos que não passaram pelo rigoroso processo de teste de segurança da Apple podem ser perigosos e até comprometer a segurança dos aplicativos que já foram instalados. A senha raiz do iOS padrão é bem conhecida e raramente é alterada, o que é uma preocupação real para quem instala software de fontes de terceiros. A Apple é clara sobre sua política com jailbreak: as atualizações não podem ser instaladas sem revertendo para estoque iOS Atualize ou restaure seu iPhone ou iPad com jailbreak para estocar da maneira certaVocê se divertiu desrespeitando as restrições da Apple e agora quer o iOS de baunilha de volta em toda a sua glória. Felizmente, o processo é ainda mais fácil do que o jailbreak. consulte Mais informação .

Atualmente, existe uma ameaça muito real de malware direcionado a dispositivos jailbroken chamados AppBuyer, e ser infectado pode custar caro.

Malware para iPhone em estado selvagem

Empresa de segurança de rede bem conhecida e respeitada Redes PaloAlto recentemente encontrou um vírus iOS em estado selvagem que infectou milhares de dispositivos iOS. Eles o chamaram de AppBuyer, devido à maneira como rouba credenciais da App Store e, em seguida, compra aplicativos.

Ainda não foi provado definitivamente como ele infecta dispositivos, mas o que é O que se sabe é que ele só pode infectar dispositivos que tenham sido jailbroken. Uma vez instalado, o AppBuyer espera que as vítimas se conectem à App Store legítima e intercepta seu nome de usuário e senha em trânsito. Isso é encaminhado para um servidor de comando e controle.

iphone-appstore

Logo após, o malware baixa mais software malicioso, disfarçado de utilitário para desbloquear arquivos .GZIP. Isso usa as credenciais do usuário para comprar vários aplicativos na App Store oficial.

Não há uma maneira clara de remover o AppBuyer. O conselho oficial da Palo Alto Networks é não fazer o jailbreak dos seus dispositivos iOS em primeiro lugar. Se você for infectado, recomenda-se redefinir suas credenciais da Apple e reinstalar o sistema operacional padrão do iOS.

Os detalhes de baixo nível de como o AppBuyer funciona são descrito mais adiante em um excelente post da Palo Alto Networks.

Uma ameaça ainda não esclarecida

Em resumo: sim, seu iPhone pode ser infectado por malware. Mas, realisticamente, isso só é possível se você fizer o jailbreak. Quer um iPhone seguro? Não faça o jailbreak. Quer um iPhone super seguro? Leia sobre o endurecimento.

Você desbloqueia seu telefone? Teve algum problema de segurança? Conte-me sobre isso, a caixa de comentários está abaixo.

Crédito da foto: Denys Prykhodov / Shutterstock.com, Cadeia de Kilmainham (Sean Munson), 360b / Shutterstock.com

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.