Kann ein iPad - oder ein iOS-Produkt - einen Virus bekommen?


Antworten:


10

Ja, es gibt Sicherheitslücken, die es Menschen ermöglichen würden, Macs und iOS-Produkte zu hacken oder zu infizieren, obwohl sie nicht sehr oft ausgenutzt werden.

Pwn2Own ist ein jährlicher Wettbewerb, bei dem Konkurrenten versuchen, sich in Maschinen zu hacken, um sie als Preise zu gewinnen. Sowohl Macs als auch iOS-Produkte werden in den meisten Jahren gehackt.

Hier ist eine weitere Geschichte über einen Exploit, der gepatcht wurde :

Am Freitag veröffentlichte Apple ein Update für sein mobiles Betriebssystem (iOS 4.3.4), das einige Sicherheitslücken behebt, die eine Tür für Malware-Infektionen auf dem iPad, dem iPod touch der 3. und 4. Generation, dem iPhone 4 und dem iPhone 3GS offen ließen.

Das Apple-Update beschreibt die CoreGraphics-Sicherheitsanfälligkeit als "Pufferüberlauf ... bei der Behandlung von TrueType-Schriftarten durch FreeType. Das Anzeigen einer böswillig erstellten PDF-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung von willkürlichem Code führen."

[...]

Dieses Update folgt auf eine Warnung der deutschen IT-Gruppe BSI, die vor einer nicht gepatchten Sicherheitsanfälligkeit warnte, die "Angreifern den Zugriff auf das gesamte System mit Administratorrechten ermöglichen würde".

Apple "überprüft" jede Software für seine App Stores, aber es ist bekannt, dass Entwickler Funktionen einschleichen, ohne dass Apples Tester sie sehen. Erwarten Sie also nicht, dass dies Sie vollständig schützt.


1
"Apple überprüft jede Software für ihre App Stores": Die gruseligeren Exploits kommen über das Internet, ohne dass Apps installiert werden müssen.
Thilo

3

Die Tatsache, dass die Geräte überhaupt im Gefängnis kaputt gehen können, bedeutet, dass die Sicherheit von iOS ausnutzbar ist, da bei Gefängnisbrüchen die übliche Sicherheit umgangen wird, um Software ausführen zu können, die Sie sonst nicht ausführen könnten.

Aber - ein gebrochenes Gefängnis bedeutet nicht unbedingt, dass Sie anfälliger sind.

Das heißt, es sei denn, die Jail Breaker haben Glück und können einen schwerwiegenden Fehler wie den jüngsten PDF-Exploit feststellen. Das Jail Breaking eines iOS-Systems kann ein wenig kompliziert sein. Jemand kann Sie möglicherweise dazu bringen, auf einen Link auf einer Website zu klicken, führt jedoch keine mehrstufige Prozedur durch, bei der Sie die Geräte mit gedrückten Tasten usw. neu starten.

Ich habe noch nie von einem In-the-Wild-Trojaner / Virus für iOS gehört.


Wenn Sie von jailbreak.me gehört haben, haben Sie von einem in der Wildnis befindlichen Trojaner / Virus gehört.
Jason Salaz

3

Ich denke, die Antworten hier sind etwas irreführend. iOS gilt allgemein als die sicherste Softwareplattform für Mobilgeräte oder auf andere Weise . Jedes von Menschen erstellte Softwaresystem ist anfällig, aber bisher wurde für iOS keinerlei Malware gemeldet. Es ist jedoch ein attraktives Ziel, und die Existenz von Jailbreak-Exploits bedeutet, dass dies nicht unmöglich ist.


Genau. Die Frage lautet "ist es möglich ...", aber die bessere Frage ist "wie wahrscheinlich ist es", insbesondere im Vergleich zu anderen Betriebssystemen.
David

0

Es ist möglich, aber wahrscheinlich nicht, einen Virus von einer App zu bekommen. Alle iOS-Apps werden von Apple überprüft. Ein Virus ist im Allgemeinen bösartiger Code, der installiert und unbeabsichtigt ausgeführt wird. Da alle Apps überprüft werden, sollten Sie sicher sein, es sei denn, Sie haben ein Jailbreak-Jailbreak-Gerät.

Andererseits ist es, wie in den Kommentaren erwähnt, durchaus möglich, dass ein iOS-Gerät durch eine Sicherheitslücke in Safari oder, wie bereits erwähnt, über den PDF-Reader infiziert wird. Dies ist größtenteils möglich, weil der Inhalt, der aus dem Web kommt, von niemandem überprüft wird. Unter iOS ist die Situation noch schlimmer, da Sie kein Antivirenprogramm installieren können. (Apple würde keine App zulassen, die so tief in das Betriebssystem integriert ist.) Vergleichen Sie dies mit "traditionellen" Computerumgebungen, in denen solche Schutzfunktionen verfügbar sind.


1
Die Tatsache, dass Apps überprüft werden, bedeutet nicht, dass auf einem iOS-Gerät kein schädlicher Code ausgeführt werden kann. Die jüngsten PDF-Sicherheitslücken könnten ausgenutzt worden sein, um schädlichen Code auf Geräten auszuführen.
Andynormancx

Die gruseligeren Exploits kommen über das Internet, ohne dass Apps installiert werden müssen.
Thilo

In der Tat habe ich webbasierte Exploits vergessen. Ein ausgezeichneter Punkt. Bearbeitet.
Moshe
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.