Возможно ли заражение вирусом на iPad или любом продукте iOS?

8

И если так, были ли какие-либо зарегистрированные случаи этого?

(Я исключаю так называемые "сломанные джейл" устройства.)

Восстановить Монику - до свидания SE
источник

Ответы:

10

Да, уязвимости в системе безопасности, которые позволяют людям взломать или заразить компьютеры Mac и iOS, существуют, хотя они не используются очень часто.

Pwn2Own - это ежегодный конкурс, в котором участники пытаются взломать машины, чтобы выиграть их в качестве призов. Как Mac, так и iOS-продукты взломаны большинство лет.

Вот еще одна история об эксплойте, который был исправлен :

В пятницу Apple выпустила обновление для своей мобильной операционной системы (iOS 4.3.4), в котором исправлена ​​пара уязвимостей, которые открыли дверь для заражения вредоносным ПО на iPad, iPod touch 3-го и 4-го поколения, iPhone 4 и iPhone 3GS.

Обновление Apple описывает уязвимость CoreGraphics как «Переполнение буфера… при обработке FreeType шрифтов TrueType. Просмотр созданного со злым умыслом файла PDF может привести к неожиданному завершению работы программы или выполнению произвольного кода».

[...]

Это обновление было выпущено сразу после предупреждения от немецкой IT-группы BSI, которая предупредила о незащищенной уязвимости, которая «позволит злоумышленникам получить доступ ко всей системе с правами администратора».

Apple «проверяет» любое программное обеспечение для своих App Store, но известно, что разработчики крадутся в функциях, когда тестеры Apple их не видят, поэтому не ожидайте, что это полностью защитит вас.

Джереми Бэнкс
источник
1
«Apple проверяет любое программное обеспечение для своих магазинов приложений»: более страшные эксплойты - это те, которые приходят через Интернет, без необходимости устанавливать какие-либо приложения.
Тило
3

Тот факт, что устройства могут быть взломаны в тюрьме, означает, что в безопасности iOS есть уязвимости, которые можно использовать, потому что взломы включают обход обычной безопасности, чтобы можно было запускать программное обеспечение, которое вы не могли бы запустить иначе.

Но - быть сломанным в тюрьме не обязательно означает, что вы более уязвимы.

Тем не менее, если нарушителю тюрьмы не повезет и он не найдет серьезного недостатка, как недавний эксплойт в PDF, джейл взломать систему iOS может быть немного сложным. Кто-то может заставить вас щелкнуть ссылку на веб-сайте, но не пройти многоэтапную процедуру, когда вы перезагружаете устройства с зажатыми кнопками и т. Д.

Я не слышал о диком трояне / вирусе для iOS.

Дэвид Рауз
источник
Если вы слышали о jailbreak.me, вы слышали о диком трояне / вирусе.
Джейсон Салаз,
3

Я думаю, что ответы здесь немного вводят в заблуждение. iOS считается самой безопасной программной платформой, мобильной или другой . Любая программная система, созданная человеком, уязвима, но до сих пор не было зарегистрировано никакого вредоносного ПО для iOS. Тем не менее, это привлекательная цель, а наличие джейлбрейк-эксплойтов означает, что это не невозможно.

Норма
источник
Согласен. Вопрос спрашивает «возможно ли это?», Но лучший вопрос - «насколько это вероятно», особенно по сравнению с другими операционными системами.
Дэвид
0

Это возможно, но вряд ли можно получить вирус из приложения. Все приложения для iOS проверяются Apple. Вирус, как правило, представляет собой вредоносный код, установленный и запускаемый непреднамеренно. Поскольку все приложения проверены, если вы не сделали джейлбрейк джейлбрейка, вы должны быть в безопасности

С другой стороны, как было отмечено в комментариях, вполне возможно, что устройство iOS может заразиться через уязвимость в Safari или, как было специально упомянуто, в программе чтения PDF. Это возможно во многом потому, что контент, поступающий из Интернета, никем не проверяется. Ситуация хуже на iOS, потому что вы не можете установить антивирус. (Apple не допустит, чтобы приложение, которое так глубоко интегрируется с ОС, в магазин.) Сравните это с «традиционными» вычислительными средами, где такие средства защиты доступны.

Моше
источник
1
Тот факт, что приложения проверяются, не означает, что на устройстве iOS не удалось запустить вредоносный код. Недавние уязвимости PDF могли быть использованы для запуска вредоносного кода на устройствах.
andynormancx
Более страшные эксплойты - те, которые приходят через Интернет, без необходимости устанавливать какие-либо приложения.
Тило
Действительно, я забыл о веб-эксплоитах. Отличный момент. Ред.
Моше