Malware para iOS
O que é Malware para iOS?
Malware para iOSSoftware malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak.
O iOS e endurecido por assinatura de codigo, App Sandbox, Pointer Authentication, BlastDoor e Lockdown Mode, pelo que a maior parte do malware iOS exige caminhos de entrega pouco comuns. Casos documentados: XcodeGhost (2015), versao adulterada do Xcode que injetou codigo de exfiltracao em milhares de apps antes da publicacao na App Store; KeyRaider (2015), que roubou mais de 225 mil credenciais Apple ID em aparelhos com jailbreak; e Pegasus da NSO Group, usado varias vezes em cadeias zero-click contra jornalistas e ativistas, conforme documentado pelo Citizen Lab e pelo Security Lab da Amnesty International. A Apple responde com atualizacoes rapidas, mitigacoes BlastDoor e Lockdown Mode e notificacoes de ameaca a possiveis alvos.
● Exemplos
- 01
Apps adulteradas pelo XcodeGhost foram publicadas na App Store e enviavam metadados do dispositivo a servidores do atacante.
- 02
A Apple corrigiu em atualizacoes do iOS ataques Pegasus zero-click contra jornalistas apos divulgacao do Citizen Lab.
● Perguntas frequentes
O que é Malware para iOS?
Software malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Malware para iOS?
Software malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak.
Como funciona Malware para iOS?
O iOS e endurecido por assinatura de codigo, App Sandbox, Pointer Authentication, BlastDoor e Lockdown Mode, pelo que a maior parte do malware iOS exige caminhos de entrega pouco comuns. Casos documentados: XcodeGhost (2015), versao adulterada do Xcode que injetou codigo de exfiltracao em milhares de apps antes da publicacao na App Store; KeyRaider (2015), que roubou mais de 225 mil credenciais Apple ID em aparelhos com jailbreak; e Pegasus da NSO Group, usado varias vezes em cadeias zero-click contra jornalistas e ativistas, conforme documentado pelo Citizen Lab e pelo Security Lab da Amnesty International. A Apple responde com atualizacoes rapidas, mitigacoes BlastDoor e Lockdown Mode e notificacoes de ameaca a possiveis alvos.
Como se defender contra Malware para iOS?
As defesas contra Malware para iOS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware para iOS?
Nomes alternativos comuns: Malware de iPhone, Trojan iOS.
● Termos relacionados
- mobile-security№ 047
Malware para Android
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
- malware№ 699
Malware móvel
Software malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
- mobile-security№ 810
Spyware Pegasus (NSO Group)
Spyware movel comercial desenvolvido pela empresa israelita NSO Group, capaz de infetar iPhone e Android — muitas vezes por exploits zero-click — e exfiltrar mensagens, chamadas, localizacao e audio do microfone.
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware movel comercial desenvolvido pela Cytrox e comercializado pelo consorcio Intellexa, usado por clientes governamentais contra jornalistas, politicos da oposicao e sociedade civil em iOS e Android.
- mobile-security№ 562
Jailbreak (iOS)
Processo de contornar a assinatura de codigo e o sandbox da Apple num iPhone ou iPad para instalar software nao aprovado pela Apple.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.