Posts

Μπορεί το iPhone να κολλήσει ιό ή malware

Μπορεί το iPhone να κολλήσει ιό ή malware

Όσοι ασχολούνται με το λογισμικό των smartphones γνωρίζουν ότι τα android κινητά τηλέφωνα είναι πιο ευάλωτα σε ιούς από ότι iPhone. Υπάρχουν πολλές παράμετροι που κάνουν τα android πιο “ευάλωτα” σε ιούς και malware από τα iPhone. Αναφέρουμε μερικά:

Τα android είναι πιο ευάλωτα στους ιούς από τα iPhone

  • To λειτουργικό android θεωρείται Open source λειτουργικό. Αυτό σημαίνει ότι ο καθένας μπορεί να έχει πρόσβαση στον πηγαίο κώδικα και να αναλύσει το λειτουργικό από μέσα κάτι που η apple δεν το επιτρέπει.
  • Το android επιτρέπει στις εφαρμογές να έχουν αλληλεπίδραση η μία με την άλλη κάτι που η apple το περιορίζει.
  • Όλες οι εφαρμογές στα android smartphones μπορούν να έχουν πρόσβαση σε λειτουργίες του συστήματος κάτι που η apple περιορίζει αισθητά.
  • Το android είναι πιο ευέλικτο από το ios κάτι που βοηθάει τους κακόβουλους hackers να το εκμεταλλευτούν.

Όλα τα παραπάνω μπορεί να είναι προνόμια για το android, γιατί μπορεί να κάνει λειτουργίες κι εργασίες που το iPhone ούτε κατά διάνοια θα μπορούσε να προσεγγίσει -λόγω των περιορισμών που έχει- αλλά το κάνει κι ευάλωτο σε κακόβουλους hackers και προγραμματιστές.

Το iPhone μπορεί να κολλήσει ιό

H απάντηση είναι ναι. Το γεγονός ότι είναι σπάνιο δεν σημαίνει ότι δεν γίνεται. Έχουν εμφανιστεί δεκάδες ιοί για iPhone και σε άλλες apple συσκευές (ipad, macbook κτλ).  Τα περισσότερα ήταν malware τα οποία μπορούσαν να εμφανίζουν διαφημιστικά μηνύματα, να τραβούν τους κωδικούς από apple id, να κατεβάζουν ανεπιθύμητες εφαρμογές κ.α.

Επικρατεί η άποψη ότι μόνο οι συσκευές iPhone που είναι jailbreak μπορούν να κολλήσουν ιό ή malware. Δυστυχώς αυτή είναι λάθος. Τα iPhone που είναι jailbreak είναι πιο ευάλωτα σε περισσότερους ιούς ενώ τα κανονικά είναι σε πολύ λιγότερους.

Πως κολλάει ιό το iPhone

Οι κακόβουλοι hackers είχαν βρει αρκετούς τρόπους με τους οποίους μπορούσαν να κολλήσουν ιό ένα iPhone. Η apple εντοπίζει και κλείνει συνέχεια τις τρύπες που υπάρχουν..μέχρι να βρεθούν άλλες.

Παραθέτουμε μερικές μεθόδους που είχαν χρησιμοποιήσει:

Τρόπους πρόσβασης ιών στο iPhone

Oι πρόσβαση των malware στις συσκευές iPhone γινόταν με τους παρακάτω τρόπους:

  • Πρόσβαση από το Cydia σε jailbreak συσκευές
  • Πρόσβαση από τρύπες κάποιων api των iPhone
  • Τρύπες ασφαλείας από τον Safari
  • Εφαρμογές του appstore που λειτουργούσαν σαν trojan και καλούσαν άλλες εφαρμογές μέσω της τρύπας του Safari
  • Τρύπα ασφαλείας στα .pdf
  • Μέσω των πιστοποιητικών που χρησιμοποιούσε η apple στις φόρμες επικοινωνίας των εφαρμογών

Υπάρχουν κι άλλοι τρόποι οι οποίοι είναι πιο εξειδικευμένοι. Πολλοί από τους τρόπους έχουν να κάνουν και με συγκυρίες που μπορούν να βοηθήσουν έτσι ώστε να δημιουργηθεί και τρύπα ασφαλείας.

Για παράδειγμα ο Charlie Miller ένας security researcher κατάφερε να περάσει στο appstore εφαρμογή που καλούσε malware και μπορούσε να υποκλέψει προσωπικά δεδομένα του χρήστη. Ο ίδιος ενημέρωσε την apple για την τρύπα ασφαλείας κι αυτοί μετά από καιρό αφαίρεσαν την εφαρμογή του και του άδεια προγραμματιστή του Miller που του επέτρεπε να φτιάχνει και να εκδίδει εφαρμογές για ios.

Malware, ιοί, trojan, spyware, adware, worms σε iPhone

Η ιστορία έχει δείξει ότι έχουν παρουσιαστεί περιπτώσεις ιών malware και worms τα οποία κατάφεραν να εγκατασταθούν στο ios και να λειτουργήσουν κακόβουλα. Αναφέρουμε μερικά από αυτά:

  • iKee : O ιός iKee μπορούσε να διαδοθεί μόνο μέσα από jailbreak συσκευές iPhone μέσω Openssh και σου άλλαζε την αρχική εικόνα στο background με μία φωτογραφία του Rick Ashley
  • Find & Call : Ήταν κρυμμένος σε μία εφαρμογή στο Appstore η οποία έπαιρνε τις επαφές σου, τις έβαζε σε έναν server και έστελνε σε όλες τις επαφές μέσω του ονόματός σου το apk για να εγκατασταθεί και σε αυτούς.
  • Nobitazzz : Πήρε το ψευδώνυμο του developer που τον δημιούργησε. Κολλούσαν τα iPhone που ήταν jailbreak και εμφάνιζε διαφημιστικά μηνύματα σε παράθυρα μέσα στο λειτουργικό ios. Είχαν βγει πάρα πολλές παραλλαγές και είχαν πρόσβαση στο iPhone μέσω του Cydia.
  • Wirelurker : Ήταν ένα malware που κολλούσε η συσκευή μέσω του appstore. Μπορούσαν να κολλήσουν και τα iPhone αλλά και τα Macbook και άλλοι υπολογιστές της Apple. Ουσιαστικά καλούσε από δικός της server malware και τα εγκαθιστούσε στην apple συσκευή. Μετά από 6 μήνες κατάλαβαν στην Apple τι ακριβώς συνέβη.
  • Masque : Malware που λειτουργούσε με τον ίδιο τρόπο όπως ο Wirelurker. Είχε πρόσβαση από το appstore. Γίνονταν εγκατάσταση μία απλή εφαρμογή και στην συνεχεία αυτή αλλάζε με το ίδιο αναγνωριστικό εφαρμογής για την apple και εγκαθιστούσε το malware στο iPhone.
  • Keyraider : Malware που μπορούσε να υποκλέψει όλους τους κωδικούς που ήταν αποθηκευμένη στην συσκευή, όπως appleid, κωδικούς πρόσβασης σε sites. Είχε πρόσβαση μόνο σε jailbroken συσκευές ios. Υπέκλεψε πάνω από 225.000 λογαριασμούς.
  • Yispecter : Ένα πολύ έξυπνο malware που μπορούσε να κάνει πολλά πράγματα στο iPhone. Μπορούσε να εγκατασταθεί σε συσκευές iPhone jailbroken ή και κανονικές. Ήταν κρυμμένος σε φόρμες επικοινωνίας των εφαρμογών μέσα σε κάποια πιστοποιητικά. Μπορούσε να εγκαταστήσει δικές του εφαρμογές, να αφαιρέσει άλλες, να αλλάξει την default μηχανή αναζήτησης στο safari, να εμφανίζει διαφημιστικά μηνύματα και να ελέγχει άλλες εφαρμογές.

Αναλύσαμε μερικά malwares των iPhone. Φυσικά δεν είναι μόνο αυτά που έχουν βγει για τα iPhone.  Αναφέρουμε μερικά ακόμη ονομαστικά malware/spyware:

adtheif, spad, unflod, appbuyer, xsser mrat, XcodeGhost, muda, youmi ad, acedeceiver, safari scareware, dropoutjeep, xagent, pegasus.

Spyware στα iPhone και μυστικές υπηρεσίες

Πολλά πρόγραμμα spyware κατασκευάζονται από μυστικές υπηρεσίες (Αμερική, Ισραήλ κτλ) ή εταιρίες προγραμματιστών που τα πουλάνε σε αυτές για να μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών iPhone. Ένα από αυτά τα spyware προγράμματα ήταν το Pegasus.

Pegasus: Spyware πρόγραμμα που αναπτύχθηκε από την NSO Group. To αγόρασαν κυβερνήσεις που ήθελαν να παρακολουθούν τους πολιτικούς τους αντιπάλους. Το Pegasus χρησιμοποιούσε ένα exploit που ονομαζόταν trident το οποίο σιωπηλά έκανε jailbreak την συσκευή και εγκαθιστούσε malware και spy εφαρμογή μέσα στο iPhone.

Το μέλλον των ιών στα iPhone

Η εξέλιξη των smartphones και οι απαιτήσεις των χρηστών για πολυλειτουργικότητα αναγκάζουν τις εταιρίες software να δημιουργούν εφαρμογές που αλληλοεπιδρούνται. Όσο όμως φτιάχνεις συνέχεια ορόφους με πολλά παράθυρα στους ουρανοξύστες που λέγονται smartphones ..κάποια στιγμή θα ξεχάσεις κάποιο ξεκλείδωτο.


Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone,tablet, laptop και pc το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε hardware, firmware και software επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212