もしそうなら、これの記録されたインスタンスはありましたか?
(私は、いわゆる「脱獄した」デバイスを除外しています。)
もしそうなら、これの記録されたインスタンスはありましたか?
(私は、いわゆる「脱獄した」デバイスを除外しています。)
回答:
はい、MacおよびiOS製品をハッキングまたは感染させるセキュリティの脆弱性は存在しますが、あまり利用されていません。
Pwn2Ownは、競争相手がマシンにハックして賞品として獲得しようとする年次コンテストです。MacとiOS製品の両方がほとんどの年ハッキングされています。
ここでそれはパッチが適用されたエクスプロイトについてもう一つの物語は:
金曜日、Appleはモバイルオペレーティングシステム(iOS 4.3.4)のアップデートをリリースしました。これは、iPad、第3および第4世代iPod touch、iPhone 4、およびiPhone 3GSのマルウェア感染の扉を開いたままにするいくつかの脆弱性をパッチします。
Appleのアップデートは、CoreGraphicsの脆弱性を「FreeTypeのTrueTypeフォントの処理におけるバッファオーバーフロー…悪意を持って作成されたPDFファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある」と説明しています。
[...]
このアップデートはドイツのITグループBSIからの警告に続いて行われ、「攻撃者が管理者権限でシステム全体にアクセスできるようになる」パッチが適用されていない脆弱性が警告されました。
AppleはApp Storeのソフトウェアを「検証」しますが、開発者はAppleのテスターに見られずに機能をこっそりと知られているため、完全に保護することを期待してはいけません。
デバイスがすべて脱獄される可能性があるという事実は、iOSのセキュリティに悪用可能な弱点があることを意味します。脱獄は通常のセキュリティを回避して、他の方法では実行できないソフトウェアを実行できるようにするためです。
しかし、-刑務所が壊れているからといって、必ずしもあなたがより脆弱であるとは限らない。
とはいえ、ジェイルブレーカーが幸運で最近のPDFエクスプロイトのような深刻な欠陥を見つけられない限り、iOSシステムのジェイルブレイクは少し複雑になる可能性があります。誰かがWebサイト上のリンクをクリックするように仕向ける可能性がありますが、ボタンを押したままデバイスを再起動するなどの多段階の手順は実行できません。
iOS用の一般的なトロイの木馬/ウイルスについては聞いたことがありません。
アプリからウイルスを取得することは可能ですが、可能性は低いです。すべてのiOSアプリはAppleによって吟味されています。ウイルスは通常、悪意のあるコードがインストールされ、意図せずに実行されます。すべてのアプリがチェックされるため、ジェイルブレイクデバイスをジェイルブレイクしない限り、安全である必要があります。
一方、コメントで指摘されているように、iOSデバイスは、Safariの脆弱性、または具体的にはPDFリーダーを介して感染する可能性があります。これは主に、Webから入ってくるコンテンツが誰によってもチェックされないために可能です。アンチウイルスをインストールできないため、iOSでは状況が悪化します。(AppleはそれをOSと深く統合してストアに統合するアプリを許可しません。)これを、そのような保護が利用可能な「従来の」コンピューティング環境と比較してください。