Teadlased libistavad pahavaraga nakatunud rakenduse Apple'ist mööda otse App Store'i. See artikkel, mille eesmärk ei ole kedagi hirmutada, annab teile kindla põhjuse oma iPhone'i/iPadi/iPodi varundamiseks enne rakenduste poest rakenduste installimist. Mul on isiklikult kaks hiljutist kogemust, mis seda ideed toetavad. Nii minu iPhone'i kui ka mu naise Droid 4-sse installisime erinevaid rakendusi, mis lühikese ajaga panid meie telefonid imelikult käituma ja jooksid siis täielikult kokku. Õnneks varundati meie telefonides olevad kontaktid, tekstisõnumid, kalendrid ja nii edasi, nii et ainus asi tuli teha mõlema telefoni täielik tehaseseadetele lähtestamine, seejärel andmete taastamine ja olime valmis uuesti.
Vastavalt postitusele gigaom.com täna, tegi Georgia Techi rakenduste arendaja testi, et välja selgitada, kui turvalised Apple Store'i rakendused tegelikult on. Testid hõlmasid pahavaraga nakatunud rakenduse väljatöötamist, selle esitamist Apple'ile ja selle kindlaksmääramist, kas rakendus kiidetakse heaks ja ilmub App Store'is. Meeskond esitas rakenduse Georgia Tech News'i kajastava rakendusena. Kui rakendus on aga iPhone'i installitud, loob see käskude saamiseks ühenduse salaserveriga. Selle mehhanismi äärmuslik oht seisneb selles, et server võib seejärel anda nakatunud iPhone'ile igasuguseid juhiseid teha. Need toimingud hõlmavad meilide ja tekstide saatmist, fotode tegemist ja saatmist, säutsude saatmist, isiklike kopeerimist ja saatmist. teavet ja seadme teavet, rünnata teisi installitud rakendusi ja isegi võtta üle Safari, et installida muud rakendusi.
Uurimisrühm suutis kindlaks teha, et Apple käivitas rakenduse ja käivitas selle vaid paar sekundit, enne kui nad kinnitasid selle App Store'is kättesaadavaks. Vahepeal oli rakenduses peidetud kood, mis vajas rohkem aega kahjuliku koodi genereerimiseks, samal ajal kui rakendus näis tegevat seda, mida ta pidi tegema. Uurimisrühm laadis oma rakenduse oma isiklikesse Apple'i seadmetesse otse App Store'ist alla. Kohe pärast seda, kui nad seda tegid, taotlesid nad rakenduse poest kustutamist. Pärast seda, kui see juhtus, on Apple selle testi põhjal oma iOS-is turvamuudatusi teinud, kuid me ei tea endiselt üksikasju selle kohta, mis nende rakenduste ülevaatusprotsessi ajal juhtub.
Sellest hoolimata on tungivalt soovitatav teha kahte asja. Alustuseks olge ettevaatlik, milliseid rakendusi App Store'ist installite, kuid mis veelgi olulisem, veenduge, et teil oleks kõigist telefoni salvestatud olulistest andmetest praegune varukoopia. Enne rakenduste poodi minekut oleks hea telefon varundada. Installige rakendus, mis teile meeldib, kuid jälgige hoolikalt, kas teie telefon teeb pärast rakenduse installimist midagi, mida te ei oota. Kui näete kummalise tegevuse märke, oleks teie parim samm telefoni viivitamatu taastamine, mis mitte ainult ei pühi telefoni rakendusest ja kahjulikust koodist puhtaks, vaid taastab ka teie andmed hästi.
Seotud
- Kuidas oma iPhone'i edasimüügiks ette valmistada
- Apple kehtestab lasterakendusi tegevatele arendajatele uued reeglid
Alates A/UX-i varasest Apple'i jõudmisest tehnoloogiast kinnisideeks vastutab Sudz (SK) AppleToolBoxi toimetamise eest. Ta asub Los Angeleses, CA.
Sudz on spetsialiseerunud kõigele macOS-ile, olles aastate jooksul läbi vaadanud kümneid OS X-i ja macOS-i arendusi.
Varasemas elus töötas Sudz, aidates Fortune 100 ettevõtteid nende tehnoloogia- ja ärimuutuspüüdlustes.