Dan jika demikian, apakah ada contoh yang tercatat dari ini?
(Saya mengecualikan perangkat yang disebut "jail broken".)
Dan jika demikian, apakah ada contoh yang tercatat dari ini?
(Saya mengecualikan perangkat yang disebut "jail broken".)
Jawaban:
Ya, kerentanan keamanan yang memungkinkan orang untuk meretas atau menginfeksi produk Mac dan iOS memang ada, meskipun mereka tidak terlalu sering dieksploitasi.
Pwn2Own adalah kontes tahunan di mana pesaing mencoba meretas ke dalam mesin untuk memenangkan mereka sebagai hadiah. Baik produk Mac dan iOS diretas sebagian besar tahun.
Berikut ini satu cerita lagi tentang exploit yang ditambal :
Jumat, Apple merilis pembaruan untuk sistem operasi mobile-nya (iOS 4.3.4) yang menambal beberapa kerentanan yang membuat pintu terbuka untuk infeksi malware di iPad, iPod touch generasi 3 dan 4, iPhone 4, dan iPhone 3GS.
Pembaruan Apple menjelaskan kerentanan CoreGraphics sebagai "Overflow buffer ... dalam penanganan font TrueType FreeType. Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer."
[...]
Pembaruan ini datang segera setelah peringatan dari kelompok IT Jerman BSI, yang memperingatkan akan kerentanan yang belum ditambal yang akan "memungkinkan penyerang mendapatkan akses ke seluruh sistem dengan hak administratif."
Apple tidak "memverifikasi" perangkat lunak apa pun untuk App Store mereka, tetapi pengembang telah diketahui menyelinap dalam fitur tanpa penguji Apple melihatnya, jadi jangan berharap ini sepenuhnya melindungi Anda.
Fakta bahwa perangkat dapat dipatahkan sama sekali berarti bahwa ada kelemahan yang dapat dieksploitasi dalam keamanan iOS, karena istirahat penjara melibatkan mem-bypass keamanan biasa untuk dapat menjalankan perangkat lunak yang tidak dapat Anda jalankan.
Tapi - dipenjara tidak berarti Anda lebih rentan.
Yang mengatakan, kecuali pelanggar penjara beruntung dan dapat menemukan kesalahan serius seperti eksploitasi PDF baru-baru ini, penjara melanggar sistem iOS dapat sedikit terlibat. Seseorang mungkin bisa membuat Anda mengklik tautan di situs web, tetapi tidak melalui prosedur multi-langkah di mana Anda me-reboot perangkat dengan tombol ditekan, dll.
Saya belum pernah mendengar tentang trojan / virus in-the-wild untuk iOS.
Saya pikir jawabannya di sini agak menyesatkan. iOS secara luas dianggap sebagai platform perangkat lunak yang paling aman, mobile atau lainnya . Setiap sistem perangkat lunak buatan manusia rentan, tetapi sejauh ini belum ada malware apa pun yang dilaporkan untuk iOS. Ini adalah target yang menarik, dan keberadaan eksploitasi jailbreak berarti itu bukan tidak mungkin.
Itu mungkin, tetapi kemungkinan tidak akan mendapatkan virus dari aplikasi. Semua aplikasi iOS diperiksa oleh Apple. Virus umumnya kode berbahaya dipasang dan dijalankan secara tidak sengaja. Karena semua aplikasi dicentang, kecuali Anda melakukan jailbreak, Anda harus aman.
Di sisi lain, seperti yang telah ditunjukkan dalam komentar, sangat mungkin bahwa perangkat iOS dapat terinfeksi melalui kerentanan di Safari atau, seperti yang disebutkan secara khusus, pembaca PDF. Ini dimungkinkan terutama karena konten yang berasal dari web tidak diperiksa oleh siapa pun. Situasinya lebih buruk di iOS karena Anda tidak dapat menginstal antivirus. (Apple tidak akan mengizinkan aplikasi yang terintegrasi secara mendalam dengan OS ke dalam toko.) Bandingkan dengan lingkungan komputasi "tradisional" di mana perlindungan semacam itu tersedia.