Nejlepší odpověď
Otázka: Mohou iPady viry při návštěvě webových stránek?
Odpověď: Ne.
- Podle ředitele FBI, na svědectví před americkým Kongresem, nemohou být hacknuty iPady a iPhony
- O tom jsem psal už dříve, takže budu citovat já zde:
Existují viry a hackerské útoky, psané pro Mac, iPhony a iPady, existují, ale Apple je úspěšný jejich vychylování, protože Apple vynakládá obrovské úsilí na zajištění bezpečnosti svých zákazníků a ochranu soukromí zákazníků prostřednictvím účinného vícevrstvého obranného systému zabudovaného do mnoha vrstev operačního systému (který vychyluje viry, hackery a další malware). Neexistuje žádný jiný operační systém s úrovní ochrany, kterou poskytuje Apple. Proto na počítačích Mac, iPhonech a iPadech nevidíte žádné aktivní viry ani jiné hackery, bez ohledu na to, kolik nových kmenů bylo vyrobeno.
Ředitel FBI Comey před Kongresem Spojených států svědčil, že FBI s s pomocí ostatních vládních agentur, nemůže proniknout do iPhonů, což také znamená, že neexistuje způsob, jak obejít Activation Lock / iCloud Lock, vůbec. Svědčil také o tom, že FBI může hacknout všechny ostatní operační systémy a produkty bez ohledu na marketingová tvrzení.
Společnosti jako Cellebrite uvádějí nepravdivá tvrzení o možnosti proniknout do iPhonů, faktem je, že nemohou hacknout žádný iPhone který má čip Secure Enclave, totéž platí o kanceláři okresního prokurátora na Manhattanu, která má hackerskou laboratoř za milion dolarů, mohou také hackovat (všechny) androidy, nemohou hackovat žádný iPhone, který má v sobě čip Secure Enclave.
To je důvod, proč FBI neustále obtěžuje Apple, aby instaloval zadní vrátka do iPhonů, což Apple vždy odmítá, protože Apple je jediná high-tech společnost, která se ve skutečnosti věnuje ochraně vašeho soukromí.
Apple reaguje velmi rychle na nové virové hrozby a okamžitě a neviditelně automaticky aktualizuje všechny uživatele počítačů Mac, iPhone a iPad po celém světě. Pokud máte zapnuté Automatické aktualizace (což je běžné nastavení pro všechny uživatele), obdržíte aktualizovanou antivirovou ochranu, a to neviditelně, ve stejný den, kdy ji Apple vydá. Proto v komunitě Apple neexistuje * Aktivní * virus / malware, takže se nemusíte bát.
Apple také zamezuje zneužití hardwaru v CPU Intel (které mají několik bezpečnostních nedostatků) díky implementaci vlastních čipů Secure Enclave, T1, T2 atd. společnosti Apple, které se spouštějí zcela bezpečně, bez ohledu na všechny nedostatky v procesorech Intel.
Apple vynakládá velké úsilí na to, aby jeho operační systémy (macOS, iOS, iPadOS, watchOS, tvOS, audioOS atd.) Byly bezpečné, bezpečné a soukromé implementací obrany v mnoha vrstvách jeho jádra OS, což zahrnuje, ale není omezeno do:
- XProtect
- Yara (takže můžete přidat i svá vlastní pravidla)
- Gatekeeper
- Ochrana integrity systému ( SIP)
- Nástroj pro odstranění malwaru (MRT)
- Základní návrhy
- Nekompatibilní rozšíření jádra (KEXT Exclusion)
- Aplikační firewall (nelze vypnuto)
- pf Firewall (BSD firewall, volitelný)
- FileVaul t (vysoce kvalitní šifrování všech vašich dat)
- Seznam čínských slov (SCIM)
- Core LSKD (kdrl)
- Flask Security Architecture pro flexibilní povinné řízení přístupu
- Karanténa souborů
- Ochrana podvodných stránek Safari
- Eficheck
- Zprávy (jediná textová aplikace, která je skutečně zabezpečená)
- Od T2
- Hesla jsou hašována, poté je hash uložen v nepřístupném hardwarovém šifrovacím čipu (od čipu T2 a Secure Enclave)
- Kryptografické spuštění
- iPhone
- iPad
- Mac
- macOS Mojave dále
- Přístup k fotoaparátu nebo mikrofonu vyžaduje výzvu uživatele
- Přesun nebo čtení souborů v koši (pomocí aplikace) vyžaduje souhlas uživatele
- neschválený seznam doplňků, neschválený seznam rozšíření Safari
- dále macOS Catalina
- notarizace
- Povinné podepisování kódu aplikace
- Systémová rozšíření (nahrazující rozšíření jádra)
- Systémové soubory jsou uloženy v samostatné části jen pro čtení tition
- Rámec zabezpečení koncových bodů
- Gatekeeper vylepšený o kontroly náhodného ověření
- Gatekeeper nyní vyžaduje výzvu uživatele a schválení změn (ochrana proti ransomwaru)
- Přístup ke kameře, přístup k mikrofonu, nahrávání obrazovky nebo sledování vstupu z klávesnice vyžaduje výzvu k souhlasu uživatele
- Ke stažení je potřeba výzva k souhlasu uživatele pro každou doménu
- Uzamčený účet ROOT (ani administrátor má přístup k ROOT)
- Panel předvoleb Zabezpečení a soukromí
- Oprávnění nastavení řízení přístupu pro funkce, jako je Záznam obrazovky, přístup k souborům a složkám, Sledování vstupu a Rozpoznávání řeči.
- Aktivační zámek (jako na iPadu a iPhone)
- Počítače Mac s povoleným bezpečnostním čipem T2 se nestanou ničím jiným než cihlou, dokud nebudou ověřena správná pověření, aby se odemkly.
- Apple vedl toto odvětví k požadavku, aby Safari přijímalo pouze digitální certifikáty, které nejsou starší než 13 měsíců
- randomizace rozložení adresního prostoru (ASLR)
- prohlášení Apple o ochraně osobních údajů / zabezpečení: „Každé zařízení Apple kombinuje hardware, software a služby navržené tak, aby spolupracovaly pro maximální zabezpečení a transparentní uživatelský zážitek ve službách konečného cíle udržování osobních údajů v bezpečí… Apple se zavázal pomáhat chránit zákazníky pomocí předních technologií na ochranu soukromí a zabezpečení – navržených k ochraně osobních údajů – a komplexních metod – k ochraně podnikových dat v podnikovém prostředí. Apple odměňuje vědce za práci při odhalování zranitelných míst nabídkou Apple Security Bounty. “
- Správa zařízení zabudovaná do CPU Intel je blokována a je zcela nefunkční
- macOS – Zabezpečení
- Zabezpečení platformy Apple podzim 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Přehled zabezpečení aplikace Apple Přehled zabezpečení aplikace
- Přihlásit se pomocí Apple
- Přesměrování iOS 14
- Zobecněné umístění v aplikaci Mapy
- Soukromý překlad aplikace
- Indikátory záznamu pro mikrofon a fotoaparát
- Omezené fotografie Přístup do knihovny pro vybranou aplikaci
- Aplikace nucené požadovat sledování
- Informace o ochraně osobních údajů v App Store
- Sledování hesla Safari a hlášení o ochraně soukromí
- Upgrade to Sign in with Apple capability
- Enable WiFi Private Address
- Enable Local Network Privacy Access
- Apple Silicon onwards
- Write XOR execute (W ^ X)
- Ochrana integrity jádra
- Ověření ukazatele
- Izolace zařízení
- Prozkoumejte novou architekturu systému Apple Silicon Mac – WWDC 2020 – Videa – Apple Developer
- Pouze Mac
- Volitelná úroveň zabezpečení pro každou instanci nainstalovaný macOS (díky plnému zabezpečení je Mac stejně bezpečný jako iPhone)
- zabezpečená hibernace
- úplná ochrana při odpočinku
- integrita a odpočinek ochrana
- Ochrana před slabou baterií
Odpověď
Technicky správná odpověď je: „ano“ – to je technicky možné.
Je to stále nepravděpodobnější. Brzy útěky z vězení (což jsou v zásadě útoky na důvěryhodnou výpočetní základnu zařízení) byly často iniciovány návštěvou webových stránek. V těchto případech byla zranitelná místa Safari zneužita ke kompromitaci zařízení.
Každá nová generace zařízení však zavádí nová zmírnění a ochranu proti zneužití, což má za následek intenzivní pronásledování těchto druhů útoků.
Dnes společnosti jako Zerodium nabízejí odměny ve výši téměř 1,5 milionu USD za tyto druhy útoků, takže je nepravděpodobné, že by je někdo měl, a ztrácet to na vás