Bedste svar
Q: Kan iPads få vira fra at besøge et websted?
A: Nej.
- Ifølge FBI-direktøren kan iPads og iPhones ikke vides til vidnesbyrd for den amerikanske kongres
- Jeg har skrevet om dette før, så jeg vil citere mig selv her:
Der er vira og hackerangreb, skrevet til Mac, iPhones og iPads, de findes, men Apple har succes med afbøjning af dem, fordi Apple bruger en kæmpe indsats for at holde deres kunder sikre og beskytte kunders privatliv via et effektivt flerlagsforsvarssystem indbygget i mange lag af operativsystemet (som afbøjer vira, hackere og anden malware). Der er ikke noget andet operativsystem med nogen steder nær det beskyttelsesniveau, som Apple tilbyder. Derfor ser du ikke aktive vira eller andre hacks på Mac, iPhones eller iPads, uanset hvor mange nye stammer der er lavet.
FBI-direktør Comey vidnede før den amerikanske kongres om, at FBI med hjælp fra de andre regeringsorganer kan ikke hacke sig ind på iPhones, hvilket også betyder, at der overhovedet ikke er nogen måde at omgå aktiveringslåsen / iCloud-låsen. Han vidnede også om, at FBI kan hacke alle andre operativsystemer og produkter, uanset markedsføringskrav.
Virksomheder som Cellebrite fremsætter falske påstande om at være i stand til at bryde ind i iPhones, faktum er, at de ikke kan hacke nogen iPhone der har Secure Enclave-chippen, det samme gælder Manhattan District Attorneys kontor, der har et hackinglaboratorium på en million dollars, de kan også kun hacke (Alle) Androids, de kan ikke hacke nogen iPhone, der har Secure Enclave-chip i sig.
Dette er grunden til, at FBI kontinuerligt chikanerer Apple for at installere en bagdør til iPhones, hvilket Apple altid nægter, fordi Apple er det eneste højteknologiske firma, der faktisk er dedikeret til at beskytte dit privatliv.
Apple reagerer meget hurtigt på nye virustrusler og opdaterer automatisk alle Mac-, iPhone- og iPad-brugere over hele verden med det samme og usynligt. Hvis du har aktiveret automatiske opdateringer (hvilket er den normale indstilling for alle brugere), vil du usynligt modtage opdateret virusbeskyttelse samme dag, som Apple frigiver det. Derfor er der ingen * Aktiv * virus / malware i Apple-gruppen, så der er ikke noget at bekymre sig om.
Apple også undgår hardwareudnyttelse i Intels CPU (som har flere sikkerhedsfejl) med implementeringen af Apples egne Secure Enclave, T1, T2 osv. chips, der starter helt sikkert, uanset alle fejl i Intels CPUer.
Apple bruger en stor indsats for at gøre sine operativsystemer (macOS, iOS, iPadOS, watchOS, tvOS, audioOS osv.) Sikre, sikre og private ved at implementere forsvar i mange lag af dets kerne-OS, som inkluderer, men ikke er begrænset til:
- XProtect
- Yara (så du endda kan tilføje dine egne regler)
- Gatekeeper
- System Integrity Protection ( SIP)
- Malware Removal Tool (MRT)
- Kerneforslag
- Inkompatible kerneudvidelser (KEXT-undtagelser)
- Application Firewall (kan ikke deaktiveret)
- pf Firewall (BSD firewall, valgfri)
- FileVaul t (høj kvalitet kryptering af alle dine data)
- Kinesisk ordliste (SCIM)
- Core LSKD (kdrl)
- Flaskesikkerhedsarkitektur til fleksibel obligatorisk adgangskontrol
- Filkarantæne
- Beskyttelse af Safari-svigagtige websteder
- eficheck
- Beskeder (den eneste tekstapp, der faktisk er sikker)
- T2 og fremad
- Adgangskoder hashes, hvorefter hash lagres i en utilgængelig hardwarekrypteringschip (T2 og Secure Enclave-chip og derefter)
- Kryptografisk opstart
- iPhone
- iPad
- Mac
- macOS Mojave og fremad
- Kamera- eller mikrofonadgang kræver brugertilladelse
- Flytning eller læsning af filer i papirkurven (af en app) kræver brugertilladelse
- Plug-in ikke-godkendt liste, Safari-udvidelse ikke godkendt liste
- macOS Catalina og videre
- Notarization
- Obligatorisk appkodesignering
- Systemudvidelser (erstatter kerneudvidelser)
- Systemfiler gemmes i en separat skrivebeskyttet par tition
- Endpoint Security framework
- Gatekeeper forbedret med tilfældige valideringskontrol
- Gatekeeper kræver nu en brugerprompt og godkendelse til ændringer (anti-ransomware-beskyttelse)
- Kameraadgang, mikrofonadgang, skærmoptagelse eller overvågning af tastaturindgang kræver brugertilladelsesprompt
- Downloads kræver brugertilladelse til hvert domæne
- Låst ROOT-konto (ikke engang administrator) har adgang til ROOT)
- Sikkerheds- og fortrolighedspanel
- Tilladelser til adgangskontrolindstillinger for funktioner som skærmoptagelse, adgang til filer og mapper, inputovervågning og talegenkendelse.
- Aktiveringslås (som på iPad og iPhone)
- T2-sikkerhed Chip-aktiverede Macer bliver intet andet end en mursten, indtil de korrekte legitimationsoplysninger er verificeret, for at låse den op
- Apple førte branchen til at kræve, at Safari kun accepterer digitale certifikater, der ikke er mere end 13 måneder gamle
- Adressepladslayout-randomisering (ASLR)
- Apple-erklæring om fortrolighed / sikkerhed: “Hver Apple-enhed kombinerer hardware, software og tjenester, der er designet til at arbejde sammen for maksimal sikkerhed og en gennemsigtig brugeroplevelse i service af det ultimative mål om at holde personlige oplysninger sikre … Apple er forpligtet til at hjælpe med at beskytte kunder med førende privatlivs- og sikkerhedsteknologier – designet at beskytte personlige oplysninger – og omfattende metoder – til at beskytte virksomhedsdata i et virksomhedsmiljø. Apple belønner forskere for det arbejde, de gør for at afdække sårbarheder ved at tilbyde Apple Security Bounty. ”
- Enhedsadministration indbygget i Intel-CPUer er blokeret og er fuldstændig inaktiv
- macOS – Sikkerhed
- Apple Platforms sikkerhed efterår 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Apple App-sikkerhedsoversigt App-sikkerhedsoversigt
- Log ind med Apple
- iOS 14 fremad
- Generaliseret placering i Maps-appen
- Privat oversat app
- Indspilningsindikatorer til mikrofon og kamera
- Begrænsede fotos Biblioteksadgang til valgte app
- Apps tvunget til at anmode om at spore
- Fortrolighedsoplysninger i App Store
- Safari-adgangskodeovervågning og fortrolighedsrapport
- Opgrader for at logge ind med Apple-funktion
- Aktivér WiFi-privat adresse
- Aktivér lokalt netværksadgang til privatliv
- Apple Silicon og fremover
- Skriv XOR-udførelse (W ^ X)
- Kernelintegritetsbeskyttelse
- Markørgodkendelse
- Enhedsisolering
- Udforsk den nye systemarkitektur for Apple Silicon Macs – WWDC 2020 – Videoer – Apple Developer
- Kun Macs
- Valgbart sikkerhedsniveau for hver forekomst af macOS, der er installeret (Fuld sikkerhed gør Macen lige så sikker som en iPhone)
- Sikker dvaletilstand
- Fuld beskyttelse i hvile
- Integritet og hvile beskyttelse
- Beskyttelse ved lavt batteri
Svar
Det teknisk korrekte svar er: “ja” – dette er teknisk muligt.
Det er dog stadig mere usandsynligt. Tidlige fængselsbrud (som i det væsentlige er angreb på den pålidelige computerbaserede enheds baser) blev ofte startet ved at besøge et websted. I disse tilfælde blev Safari-sårbarheder udnyttet til at kompromittere enhederne.
Hver ny generation af enheder introducerer dog nye udnyttelsesbegrænsninger og beskyttelser, hvilket resulterer i, at denne slags angreb bliver jaget stærkt.
I dag tilbyder virksomheder som Zerodium belønninger på næsten $ 1,5 millioner USD til denne slags angreb, hvilket gør det usandsynligt, at nogen ville have det og spilde det på dig