iOS-малварь
Что такое iOS-малварь?
iOS-малварьВредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
iOS укреплён подписью кода, App Sandbox, Pointer Authentication, BlastDoor и режимом Lockdown, поэтому большинству вредоносных программ нужны нетипичные пути доставки. Среди задокументированных случаев — XcodeGhost (2015), троянизированная версия Xcode, внедрявшая код эксфильтрации данных в тысячи приложений ещё до загрузки в App Store; KeyRaider (2015), укравшая более 225 000 учётных данных Apple ID с устройств с jailbreak; и Pegasus от NSO Group, которая, по материалам Citizen Lab и Security Lab Amnesty International, неоднократно применялась в zero-click цепочках против журналистов и правозащитников. Apple отвечает быстрыми обновлениями безопасности, мерами BlastDoor и Lockdown Mode, а также уведомлениями потенциальных жертв.
● Примеры
- 01
Приложения, заражённые XcodeGhost, попадали в App Store и отправляли метаданные устройства на серверы атакующих.
- 02
После публикаций Citizen Lab Apple закрыла в обновлениях iOS zero-click атаки Pegasus против журналистов.
● Частые вопросы
Что такое iOS-малварь?
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает iOS-малварь?
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
Как работает iOS-малварь?
iOS укреплён подписью кода, App Sandbox, Pointer Authentication, BlastDoor и режимом Lockdown, поэтому большинству вредоносных программ нужны нетипичные пути доставки. Среди задокументированных случаев — XcodeGhost (2015), троянизированная версия Xcode, внедрявшая код эксфильтрации данных в тысячи приложений ещё до загрузки в App Store; KeyRaider (2015), укравшая более 225 000 учётных данных Apple ID с устройств с jailbreak; и Pegasus от NSO Group, которая, по материалам Citizen Lab и Security Lab Amnesty International, неоднократно применялась в zero-click цепочках против журналистов и правозащитников. Apple отвечает быстрыми обновлениями безопасности, мерами BlastDoor и Lockdown Mode, а также уведомлениями потенциальных жертв.
Как защититься от iOS-малварь?
Защита от iOS-малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия iOS-малварь?
Распространённые альтернативные названия: Малварь для iPhone, iOS-троян.
● Связанные термины
- mobile-security№ 047
Android-малварь
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
- malware№ 699
Мобильное вредоносное ПО
Вредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
- mobile-security№ 810
Шпионская программа Pegasus (NSO Group)
Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.
- mobile-security№ 849
Шпионская программа Predator (Intellexa)
Коммерческое мобильное шпионское ПО, разработанное компанией Cytrox и продаваемое консорциумом Intellexa, применяемое государственными заказчиками против журналистов, оппозиционных политиков и гражданского общества на iOS и Android.
- mobile-security№ 562
Jailbreak (iOS)
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.