Kan iPads få virus fra å besøke et nettsted?

Beste svaret

Spørsmål: Kan iPads få virus fra å besøke et nettsted?

A: Nei.

  • I følge FBI-direktøren, i vitnesbyrd for den amerikanske kongressen, kan ikke iPads og iPhones bli hacket
  • Jeg har skrevet om dette før, så jeg vil sitere meg selv her:

Det er virus og hackerangrep, skrevet for Mac, iPhones og iPads, de eksisterer, men Apple lykkes med avbøyer dem fordi Apple bruker en stor innsats for å holde kundene trygge, og beskytter kundenes personvern via et effektivt flerlagsforsvarssystem innebygd i mange lag i operativsystemet (som avbøyer virus, hackere og annen skadelig programvare). Det er ingen andre operativsystemer som er i nærheten av beskyttelsesnivået som Apple tilbyr. Derfor ser du ikke aktive virus eller andre hacks på Mac, iPhones eller iPads, uavhengig av hvor mange nye stammer som er laget.

FBI-direktør Comey vitnet før USAs kongress om at FBI, med hjelpen fra de andre offentlige etatene, kan ikke hacke seg inn på iPhones, noe som også betyr at det ikke er noen måte å omgå aktiveringslåsen / iCloud-låsen i det hele tatt. Han vitnet også om at FBI kan hacke alle andre operativsystemer og produkter, uavhengig av markedsføringskrav.

Bedrifter som Cellebrite kommer med falske påstander om å kunne bryte seg inn i iPhones, faktum er at de ikke kan hacke noen iPhone som har Secure Enclave-brikken, det samme gjelder Manhattan District Attorneys office som har en hackinglaboratorium på en million dollar, de kan også bare hacke (All) Androids, de kan ikke hacke noen iPhone som har Secure Enclave-brikken i seg.

Dette er grunnen til at FBI kontinuerlig trakasserer Apple for å installere en bakdør til iPhones, noe Apple alltid nekter fordi Apple er det eneste høyteknologiske selskapet som faktisk er dedikert til å beskytte personvernet ditt.

Apple reagerer veldig raskt på nye virustrusler, og oppdaterer automatisk alle Mac-, iPhone- og iPad-brukere over hele verden umiddelbart og usynlig. Hvis du har slått på automatiske oppdateringer (som er normalinnstillingen for alle brukere), vil du motta oppdatert virusbeskyttelse, usynlig, samme dag som Apple lanserer den. Dette er grunnen til at det ikke er noe * Aktiv * virus / skadelig programvare i Apple-fellesskapet, så det er ingenting å bekymre seg for.

Apple også unngår maskinvareutnyttelse i Intels CPU (som har flere sikkerhetsfeil) med implementeringen av Apples egne Secure Enclave, T1, T2, etc. brikker som starter helt sikkert, uavhengig av alle feilene i Intels CPUer.

Apple bruker en stor innsats for å gjøre operativsystemene (macOS, iOS, iPadOS, watchOS, tvOS, audioOS osv.) Sikre, trygge og private ved å implementere forsvar i mange lag av kjernens OS, som inkluderer, men ikke er begrenset. til:

  • XProtect
  • Yara (slik at du til og med kan legge til dine egne regler)
  • Gatekeeper
  • System Integrity Protection ( SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Inkompatible Kernel Extensions (KEXT Exclusions)
  • Application Firewall (kan ikke være deaktivert)
  • pf Brannmur (BSD-brannmur, valgfritt)
  • FileVaul t (høykvalitets kryptering av alle dataene dine)
  • Kinesisk ordliste (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture for fleksibel obligatorisk tilgangskontroll
  • Filkarantene
  • Safari-svindelbeskyttelse nettsteder
  • eficheck
  • Meldinger (den eneste tekstappen som faktisk er sikker)
  • T2 og fremover
  • Passord blir hashed, og deretter lagres hashen i en utilgjengelig maskinvarekrypteringsbrikke (T2 og Secure Enclave-brikke og videre)
  • Kryptografisk oppstart
  • iPhone
  • iPad
  • Mac
  • macOS Mojave og videre
  • Kamera- eller mikrofontilgang krever samtykke fra brukeren
  • Flytting eller å lese filer i papirkurven (av en app) krever brukers samtykke
  • Plug-in ikke godkjent liste, Safari-utvidelse ikke godkjent liste
  • macOS Catalina og videre
  • Notarisering
  • Obligatorisk signering av appkoder
  • Systemutvidelser (erstatter kerneutvidelser)
  • Systemfiler lagres i et eget skrivebeskyttet par tisjon
  • Endpoint Security framework
  • Gatekeeper forbedret med tilfeldige valideringskontroller
  • Gatekeeper krever nå en brukerprompt og godkjenning for endringer (anti-ransomware-beskyttelse)
  • Kameratilgang, mikrofontilgang, skjermopptak eller tastaturinngangsovervåking krever brukersamtykke
  • Nedlastinger krever brukertillatelse for hvert domene
  • Låst ROOT-konto (ikke engang administrator har tilgang til ROOT)
  • Sikkerhets- og personvernpanel
  • Innstillinger for tilgangskontrollinnstillinger for funksjoner som skjermopptak, tilgang til filer og mapper, inngangsovervåking og talegjenkjenning.
  • Aktiveringslås (som på iPad og iPhone)
  • T2-sikkerhet Chip-aktiverte Mac-maskiner blir ikke mer enn en murstein til riktig legitimasjon er bekreftet, for å låse opp den
  • Apple ledet bransjen til å kreve at Safari bare godtar digitale sertifikater som ikke er mer enn 13 måneder gamle
  • Adresseplassoppsett randomisering (ASLR)
  • Apples uttalelse om personvern / sikkerhet: “Hver Apple-enhet kombinerer maskinvare, programvare og tjenester designet for å jobbe sammen for maksimal sikkerhet og en gjennomsiktig brukeropplevelse i tjeneste for det endelige målet om å holde personlig informasjon trygg … Apple er forpliktet til å beskytte kunder med ledende personvern- og sikkerhetsteknologi – designet for å beskytte personlig informasjon – og omfattende metoder – for å beskytte bedriftsdata i et bedriftsmiljø. Apple belønner forskere for arbeidet de gjør for å avdekke sårbarheter ved å tilby Apple Security Bounty. ”
  • Enhetsadministrasjon innebygd i Intel-prosessorer er blokkert og er fullstendig inaktiv
  • macOS – sikkerhet
  • Apple Platform-sikkerhet høst 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
  • Apple App-sikkerhetsoversikt App-sikkerhetsoversikt
  • Logg på med Apple
  • iOS 14 fremover
  • Generell plassering i Maps-appen
  • Privat oversettelsesapp
  • Opptaksindikatorer for mikrofon og kamera
  • Begrensede bilder Bibliotekadgang for valgte app
  • Apper tvunget til å be om å spore
  • Personverninformasjon i App Store
  • Safari passordovervåking og personvernrapport
  • Oppgrader for å logge på med Apple-funksjonalitet
  • Aktiver privat WiFi-adresse
  • Aktiver lokalt nettverkstilgang til personvern
  • Apple Silicon og fremover
  • Skriv XOR-utførelse (W ^ X)
  • Kjerneintegritetsbeskyttelse
  • Pekerautentisering
  • Enhetsisolering
  • Utforsk den nye systemarkitekturen til Apple Silicon Mac-maskiner – WWDC 2020 – Videoer – Apple Developer
  • Bare Mac-er
  • Valgbart sikkerhetsnivå for hver forekomst av macOS som er installert (Full sikkerhet gjør Macen like sikker som en iPhone)
  • Sikker dvalemodus
  • Full beskyttelse mot hvile
  • Integritet og hvile beskyttelse
  • Beskyttelse mot lavt batteri

Svar

Det teknisk riktige svaret er: “ja” – dette er teknisk mulig.

Det er imidlertid stadig lite sannsynlig. Tidlige fengselsbrudd (som i det vesentlige er angrep mot enhetens pålitelige database) ble ofte initiert ved å besøke et nettsted. I disse tilfellene ble Safari-sårbarheter utnyttet for å kompromittere enhetene.

Hver nye generasjon av enheter introduserer imidlertid nye utnyttingsreduksjoner og beskyttelse, noe som resulterer i at slike angrep blir jaktet tungt.

I dag tilbyr selskaper som Zerodium dusurer på nær $ 1,5 millioner USD for slike angrep, noe som gjør det lite sannsynlig at noen vil ha det, og kaste bort det på deg

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *