І якщо так, чи були зафіксовані випадки цього?
(Я виключаю так звані пристрої "в тюрмі".)
І якщо так, чи були зафіксовані випадки цього?
(Я виключаю так звані пристрої "в тюрмі".)
Відповіді:
Так, вразливості безпеки, які дозволять людям зламати або заражати продукти Mac і iOS, існують, хоча вони не використовуються дуже часто.
Pwn2Own - це щорічний конкурс, де конкуренти намагаються заграти машини, щоб виграти їх у якості призів. І Mac, і iOS продукти зламаються більшість років.
Ось ще одна історія про подвиг, який було зафіксовано :
У п'ятницю Apple випустила оновлення своєї мобільної операційної системи (iOS 4.3.4), яка виправляє пару вразливих ситуацій, які залишають відкриті двері для зараження шкідливими програмами на iPad, iPod touch третього та четвертого поколінь, iPhone 4 та iPhone 3GS.
Оновлення Apple описує вразливість CoreGraphics як "Переповнення буфера ... при обробці FreeType шрифтами TrueType. Перегляд шкідливого файлу PDF може призвести до несподіваного припинення програми або довільного виконання коду".
[...]
Це оновлення наголошує на попередженні німецької ІТ-групи BSI, яка попереджала про незахищену вразливість, яка "дозволить зловмисникам отримати доступ до всієї системи з адміністративними привілеями".
Apple "перевіряє" будь-яке програмне забезпечення для своїх магазинів додатків, але, як відомо, розробники прокрадаються до можливостей, не тестери Apple бачать їх, тому не сподівайтеся, що це повністю захистить вас.
Той факт, що пристрої можуть бути зламані у в'язниці, означає, що в безпеці iOS є корисні недоліки, оскільки перерви у в'язниці передбачають обхід звичайної безпеки, щоб можна було запускати програмне забезпечення, яке ви не могли запустити.
Але те, що тюрма буде розбита, не обов'язково означає, що ти вразливіший.
Однак, якщо виправителю в'язниці не пощастить і не вдасться знайти серйозний недолік, як-от недавній експлуатації PDF, в тюрмі, порушенні системи iOS, можна трохи задіяти. Хтось, можливо, зможе змусити вас натиснути на посилання на веб-сайті, але не пройти багатоступеневу процедуру, коли ви перезавантажуєте пристрої з утримуваними кнопками тощо.
Я не чув про дикий троян / вірус для iOS.
Я думаю, що відповіді тут трохи оманливі. iOS широко вважається найбільш захищеною програмною платформою, мобільним чи іншим способом . Будь-яка програмна система, створена людиною, є вразливою, але поки що не було повідомлено жодного зловмисного програмного забезпечення для iOS. Це приваблива ціль, однак існування підвигів у в'язниці означає, що це неможливо.
Можна заразитись вірусом через додаток, але не ймовірно. Всі програми для iOS перевірені Apple. Вірус, як правило, встановлюється зловмисним кодом і запускається ненавмисно. Оскільки всі додатки перевірені, якщо ви не працюєте з джейлбрейковим пристроєм, ви повинні бути в безпеці.
З іншого боку, як було зазначено в коментарях, цілком можливо, що пристрій iOS може заразитися через вразливість у Safari або, як конкретно згадувалося, у читальнику PDF. Це можливо багато в чому тому, що вміст, який надходить з Інтернету, ніхто не перевіряє. На iOS ситуація гірша, тому що ви не можете встановити антивірус. (Apple не дозволить додатку, який так глибоко інтегрується з ОС в магазин.) Порівнюйте це з "традиційними" обчислювальними середовищами, де доступні такі засоби захисту.