Gibt es Beispiele für Malware, die iOS-Geräte mit Jailbreak betrifft, für die keine schattigen Pakete installiert werden müssen (z. B. etwas, das ein Gerät gefährden kann, indem Sie einfach eine PDF-Datei öffnen oder eine Website besuchen)?
Gibt es Beispiele für Malware, die iOS-Geräte mit Jailbreak betrifft, für die keine schattigen Pakete installiert werden müssen (z. B. etwas, das ein Gerät gefährden kann, indem Sie einfach eine PDF-Datei öffnen oder eine Website besuchen)?
Antworten:
Ich hasse es, es zu sagen, aber in all meinen Jahren des Jailbreaking habe ich noch nicht gesehen, dass irgendeine Art von Malware einen wirklichen Einfluss auf die iOS-Community hat. Sicher, es gab die berüchtigte SSH-Sicherheitslücke, aber das wurde ziemlich schnell behoben. Das ist das Schöne am Jailbreaking. Wir müssen nicht warten, bis Apple ein Update veröffentlicht. Die meisten Menschen befürchten, dass Jailbreaking unsicher ist und Ihr Gerät gefährdet. Das ist weit von der Wahrheit entfernt. Mein Lieblingsbeispiel ist der PDF-Exploit jailbreakme.com für iOS 4.3.3. Zur gleichen Zeit, als sie den Exploit veröffentlichten, haben sie einen Patch an Cydia gesendet. Sobald Sie einen Jailbroke hatten, wurde Ihnen empfohlen, den Patch zu installieren, damit Ihr Gerät nicht weiter kompromittiert werden kann. Apple hat viel länger gebraucht, um das Update zu implementieren und einzuführen. In dieser Situation war es besser, einen Jailbreak durchzuführen als nicht, denn es sei denn, Sie hatten den Patch. Jemand mit schlechten Absichten hätte den Exploit missbrauchen und mit Ihrem Gerät alles tun können, was er wollte. Sicher, Sie können nachlässig sein und schädliche Software installieren, aber meistens ist es die Schuld des Benutzers, da Sie immer vorsichtig sein sollten, was Sie in einer Umgebung mit eingeschränkten Vorschriften tun. Als endgültige Antwort auf Ihre Frage gab es einige PDF-Exploits, die lediglich durch den Besuch einer Website (jailbreakme.com) ausgelöst wurden. Diese Sicherheitsanfälligkeiten wurden jedoch nie für das Böse verwendet.
Bearbeiten: Ein weiteres Malware-Beispiel ist aufgetaucht, aber es ist nicht spezifisch für Geräte mit Jailbreak. Es kann jedes Gerät ohne Benutzerinteraktion aus der Ferne jailbreaken. Dies ist das erste Mal, dass ein Remote-Jailbreak in freier Wildbahn für böswillige Zwecke verwendet wird. Apple hat es bereits gepatcht - sie haben es schnell gepatcht. Aber die Jailbreak-Community hat ein paar Monate gebraucht, um das Problem zu beheben.
Wenn Sie Ihr Gerät nur einige Minuten lang unbeaufsichtigt lassen, kann ein Trojanisches Pferd schnell installiert werden. Die Installation auf einem Gerät mit Jailbreak dauert ungefähr 1-2 Minuten.
sudo rm -R
in dein Terminal tippen . Es gibt einen Unterschied zwischen einem absichtlich installierten Paket und einer remote installierten Malware. Sie können diese Spyware nicht installieren, indem Sie einfach auf eine Website gehen. Der von mir erwähnte PDF-Exploit benötigte keine Zustimmung des Benutzers. Die Zustimmung des Benutzers ist der Schlüssel. Etwas, das jemand auf dem Gerät tut, wenn er physisch Zugriff darauf hat, unterscheidet sich vom Senden / Klicken auf einen Link, der Ihnen einen Virus gibt, ohne dass Sie es wissen.