iOS-малварь
Что такое iOS-малварь?
iOS-малварьВредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
iOS укреплён подписью кода, App Sandbox, Pointer Authentication, BlastDoor и режимом Lockdown, поэтому большинству вредоносных программ нужны нетипичные пути доставки. Среди задокументированных случаев — XcodeGhost (2015), троянизированная версия Xcode, внедрявшая код эксфильтрации данных в тысячи приложений ещё до загрузки в App Store; KeyRaider (2015), укравшая более 225 000 учётных данных Apple ID с устройств с jailbreak; и Pegasus от NSO Group, которая, по материалам Citizen Lab и Security Lab Amnesty International, неоднократно применялась в zero-click цепочках против журналистов и правозащитников. Apple отвечает быстрыми обновлениями безопасности, мерами BlastDoor и Lockdown Mode, а также уведомлениями потенциальных жертв.
● Примеры
- 01
Приложения, заражённые XcodeGhost, попадали в App Store и отправляли метаданные устройства на серверы атакующих.
- 02
После публикаций Citizen Lab Apple закрыла в обновлениях iOS zero-click атаки Pegasus против журналистов.
● Частые вопросы
Что такое iOS-малварь?
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает iOS-малварь?
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
Как защититься от iOS-малварь?
Защита от iOS-малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия iOS-малварь?
Распространённые альтернативные названия: Малварь для iPhone, iOS-троян.