Apakah mungkin untuk iPad - atau produk iOS apa pun - untuk mendapatkan virus?


Jawaban:


10

Ya, kerentanan keamanan yang memungkinkan orang untuk meretas atau menginfeksi produk Mac dan iOS memang ada, meskipun mereka tidak terlalu sering dieksploitasi.

Pwn2Own adalah kontes tahunan di mana pesaing mencoba meretas ke dalam mesin untuk memenangkan mereka sebagai hadiah. Baik produk Mac dan iOS diretas sebagian besar tahun.

Berikut ini satu cerita lagi tentang exploit yang ditambal :

Jumat, Apple merilis pembaruan untuk sistem operasi mobile-nya (iOS 4.3.4) yang menambal beberapa kerentanan yang membuat pintu terbuka untuk infeksi malware di iPad, iPod touch generasi 3 dan 4, iPhone 4, dan iPhone 3GS.

Pembaruan Apple menjelaskan kerentanan CoreGraphics sebagai "Overflow buffer ... dalam penanganan font TrueType FreeType. Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer."

[...]

Pembaruan ini datang segera setelah peringatan dari kelompok IT Jerman BSI, yang memperingatkan akan kerentanan yang belum ditambal yang akan "memungkinkan penyerang mendapatkan akses ke seluruh sistem dengan hak administratif."

Apple tidak "memverifikasi" perangkat lunak apa pun untuk App Store mereka, tetapi pengembang telah diketahui menyelinap dalam fitur tanpa penguji Apple melihatnya, jadi jangan berharap ini sepenuhnya melindungi Anda.


1
"Apple memverifikasi perangkat lunak apa pun untuk App Store mereka": Eksploitasi yang lebih menakutkan adalah eksploit yang datang melalui web, tanpa perlu menginstal aplikasi apa pun.
Thilo

3

Fakta bahwa perangkat dapat dipatahkan sama sekali berarti bahwa ada kelemahan yang dapat dieksploitasi dalam keamanan iOS, karena istirahat penjara melibatkan mem-bypass keamanan biasa untuk dapat menjalankan perangkat lunak yang tidak dapat Anda jalankan.

Tapi - dipenjara tidak berarti Anda lebih rentan.

Yang mengatakan, kecuali pelanggar penjara beruntung dan dapat menemukan kesalahan serius seperti eksploitasi PDF baru-baru ini, penjara melanggar sistem iOS dapat sedikit terlibat. Seseorang mungkin bisa membuat Anda mengklik tautan di situs web, tetapi tidak melalui prosedur multi-langkah di mana Anda me-reboot perangkat dengan tombol ditekan, dll.

Saya belum pernah mendengar tentang trojan / virus in-the-wild untuk iOS.


Jika Anda pernah mendengar tentang jailbreak.me, Anda pernah mendengar tentang trojan / virus di-liar.
Jason Salaz

3

Saya pikir jawabannya di sini agak menyesatkan. iOS secara luas dianggap sebagai platform perangkat lunak yang paling aman, mobile atau lainnya . Setiap sistem perangkat lunak buatan manusia rentan, tetapi sejauh ini belum ada malware apa pun yang dilaporkan untuk iOS. Ini adalah target yang menarik, dan keberadaan eksploitasi jailbreak berarti itu bukan tidak mungkin.


Saya setuju. Pertanyaannya menanyakan "apakah mungkin .." tetapi pertanyaan yang lebih baik adalah "seberapa mungkin", terutama relatif terhadap sistem operasi lain.
David

0

Itu mungkin, tetapi kemungkinan tidak akan mendapatkan virus dari aplikasi. Semua aplikasi iOS diperiksa oleh Apple. Virus umumnya kode berbahaya dipasang dan dijalankan secara tidak sengaja. Karena semua aplikasi dicentang, kecuali Anda melakukan jailbreak, Anda harus aman.

Di sisi lain, seperti yang telah ditunjukkan dalam komentar, sangat mungkin bahwa perangkat iOS dapat terinfeksi melalui kerentanan di Safari atau, seperti yang disebutkan secara khusus, pembaca PDF. Ini dimungkinkan terutama karena konten yang berasal dari web tidak diperiksa oleh siapa pun. Situasinya lebih buruk di iOS karena Anda tidak dapat menginstal antivirus. (Apple tidak akan mengizinkan aplikasi yang terintegrasi secara mendalam dengan OS ke dalam toko.) Bandingkan dengan lingkungan komputasi "tradisional" di mana perlindungan semacam itu tersedia.


1
Fakta bahwa aplikasi diperiksa tidak berarti bahwa perangkat iOS tidak dapat menjalankan kode jahat di atasnya. Kerentanan PDF baru-baru ini bisa saja dieksploitasi untuk menjalankan kode berbahaya pada perangkat.
andynormancx

Eksploitasi yang lebih menakutkan adalah eksploit yang datang melalui web, tanpa perlu menginstal aplikasi apa pun.
Thilo

Memang saya memang lupa tentang eksploitasi berbasis web. Poin yang sangat bagus. Diedit.
Moshe
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.