E se è così, ci sono stati casi registrati di questo?
(Sto escludendo i cosiddetti dispositivi "jail broken".)
E se è così, ci sono stati casi registrati di questo?
(Sto escludendo i cosiddetti dispositivi "jail broken".)
Risposte:
Sì, esistono vulnerabilità di sicurezza che consentirebbero alle persone di hackerare o infettare Mac e prodotti iOS, anche se non vengono sfruttate molto spesso.
Pwn2Own è un concorso annuale in cui i concorrenti cercano di incidere macchine per vincerle come premi. Sia i Mac che i prodotti iOS vengono hackerati quasi tutti gli anni.
Ecco un'altra storia su un exploit che è stato corretto :
Venerdì, Apple ha rilasciato un aggiornamento del suo sistema operativo mobile (iOS 4.3.4) che corregge un paio di vulnerabilità che hanno lasciato aperta una porta per le infezioni da malware su iPad, iPod touch di terza e quarta generazione, iPhone 4 e iPhone 3GS.
L'aggiornamento di Apple descrive la vulnerabilità di CoreGraphics come "Un overflow del buffer ... nella gestione dei caratteri TrueType da parte di FreeType. La visualizzazione di un file PDF pericoloso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario".
[...]
Questo aggiornamento segue un avviso del gruppo IT tedesco BSI, che avvisava di una vulnerabilità senza patch che "consentirebbe agli aggressori di accedere all'intero sistema con privilegi amministrativi".
Apple "verifica" qualsiasi software per i loro App Store, ma è noto che gli sviluppatori si intrufolano nelle funzionalità senza che i tester Apple li vedano, quindi non aspettarti che questo ti protegga completamente.
Il fatto che i dispositivi possano essere sottoposti a jailbreak significa che ci sono punti deboli sfruttabili nella sicurezza di iOS, poiché le interruzioni del jail comportano l'esclusione della solita sicurezza per poter eseguire software che altrimenti non si potrebbe eseguire.
Ma essere in prigione non significa necessariamente che sei più vulnerabile.
Detto questo, a meno che il jailbreaker non sia fortunato e riesca a trovare un grave difetto come il recente exploit PDF, il jailbreak di un sistema iOS può essere un po 'coinvolto. Qualcuno potrebbe essere in grado di farti fare clic su un collegamento su un sito Web, ma non passare attraverso una procedura in più passaggi in cui si riavvia i dispositivi con i pulsanti premuti, ecc.
Non ho sentito parlare di un trojan / virus selvaggio per iOS.
Penso che le risposte qui siano un po 'fuorvianti. iOS è ampiamente considerata la piattaforma software più sicura, mobile o di altro tipo . Qualsiasi sistema software creato dall'uomo è vulnerabile, ma finora non sono stati segnalati malware di alcun tipo per iOS. È un obiettivo attraente, tuttavia, e l'esistenza di exploit di jailbreak significa che non è impossibile.
È possibile, ma non è probabile che si verifichi un virus da un'app. Tutte le app iOS sono controllate da Apple. Un virus è generalmente un codice dannoso installato ed eseguito involontariamente. Poiché tutte le app sono controllate, a meno che non si esegua il jailbreak del dispositivo di jailbreak, si dovrebbe essere al sicuro.
D'altra parte, come è stato sottolineato nei commenti, è del tutto possibile che un dispositivo iOS possa essere infettato tramite la vulnerabilità in Safari o, come è stato specificamente menzionato, il lettore PDF. Ciò è possibile in gran parte perché il contenuto che arriva dal web non è controllato da nessuno. La situazione è peggiore su iOS perché non è possibile installare l'antivirus. (Apple non consentirebbe un'app che si integra profondamente con il sistema operativo nel negozio.) Contrastalo con gli ambienti di elaborazione "tradizionali" in cui sono disponibili tali protezioni.