Bästa svaret
F: Kan iPads få virus från att besöka en webbplats?
A: Nej.
- Enligt FBI-direktören, i vittnesmål inför den amerikanska kongressen, kan iPads och iPhones inte hackas
- Jag har skrivit om detta tidigare så jag citerar mig själv här:
Det finns virus och hackerattacker, skrivna för Mac, iPhones och iPads, de existerar men Apple lyckas med avböjer dem eftersom Apple satsar mycket på att hålla sina kunder säkra och skyddar kunders integritet via ett effektivt flerlagersförsvarssystem som är inbyggt i många lager i operativsystemet (som avböjer virus, hackare och annan skadlig kod). Det finns inget annat operativsystem med någonstans nära skyddsnivån som Apple tillhandahåller. Det är därför du inte ser några aktiva virus eller andra hack på Mac, iPhones eller iPads, oavsett hur många nya stammar som görs.
FBI-direktör Comey vittnade inför USA: s kongress att FBI, med hjälp från de andra myndigheterna kan inte hacka iPhones, vilket också betyder att det alls inte går att kringgå aktiveringslåset / iCloud-låset. Han vittnade också att FBI kan hacka alla andra operativsystem och produkter, oavsett marknadsföringsanspråk.
Företag som Cellebrite gör falska påståenden om att kunna bryta sig in i iPhones, faktum är att de inte kan hacka någon iPhone som har Secure Enclave-chipet, samma sak gäller Manhattan District Attorneys office som har ett hackningslaboratorium på en miljon dollar, de kan också bara hacka (Alla) Androids, de kan inte hacka någon iPhone som har Secure Enclave-chipet i sig.
Det är därför FBI kontinuerligt trakasserar Apple för att installera en bakdörr till iPhones, vilket Apple alltid vägrar eftersom Apple är det enda högteknologiska företaget som faktiskt är dedikerat till att skydda din integritet.
Apple svarar mycket snabbt på nya virushot och uppdaterar automatiskt alla Mac-, iPhone- och iPad-användare runt om i världen omedelbart och osynligt. Om du har aktiverat automatiska uppdateringar (vilket är den normala inställningen för alla användare) får du osynligt uppdaterat virusskydd samma dag som Apple släpper det. Därför finns det inget * Aktivt * virus / skadlig kod i Apple-communityn, så det finns inget att oroa sig för.
Apple också undviker hårdvaruutnyttjande i Intels CPU (som har flera säkerhetsfel) med implementeringen av Apples egna Secure Enclave, T1, T2, etc. chips som startar helt säkert, oavsett alla brister i Intels processorer.
Apple lägger mycket ansträngningar för att göra sina operativsystem (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) säkra, säkra och privata genom att implementera försvar i många lager av sitt kärn-OS, vilket inkluderar men inte är begränsat till:
- XProtect
- Yara (så att du till och med kan lägga till egna regler)
- Gatekeeper
- System Integrity Protection ( SIP)
- Malware Removal Tool (MRT)
- Kärnförslag
- Inkompatibla kärnförlängningar (KEXT-undantag)
- Firewall för applikation (kan inte inaktiverad)
- pf Brandvägg (BSD-brandvägg, valfritt)
- FileVaul t (högkvalitativ kryptering av alla dina data)
- Kinesiska ordlista (SCIM)
- Core LSKD (kdrl)
- Flask Security Architecture för flexibel obligatorisk åtkomstkontroll
- Filkarantän
- Safari-bedrägliga webbplatser skydd
- eficheck
- Meddelanden (den enda textappen som är säker)
- T2 och framåt
- Lösenord hashas då lagras hash i ett otillgängligt hårdvarukrypteringschip (T2 och Secure Enclave-chip och framåt)
- Kryptografisk start
- iPhone
- iPad
- Mac
- macOS Mojave framåt
- Åtkomst till kamera eller mikrofon kräver användarvillkor
- Flyttar eller att läsa filer i papperskorgen (av en app) kräver användarens samtycke
- Plug-in ej godkänd lista, Safari-tillägg ej godkänd lista
- macOS Catalina och framåt
- Notarisering
- Obligatorisk appkodsignering
- Systemtillägg (ersätter kärntillägg)
- Systemfiler lagras i en separat skrivskyddad par tition
- Endpoint Security framework
- Gatekeeper förbättrad med slumpmässiga valideringskontroller
- Gatekeeper kräver nu en användarprompt och godkännande för ändringar (anti-ransomware-skydd)
- Kameraåtkomst, mikrofonåtkomst, skärminspelning eller övervakning av tangentbordets ingång kräver användarvillkoren
- Nedladdningar kräver användarnas samtycke för varje domän
- Låst ROOT-konto (inte ens Admin har tillgång till ROOT)
- Säkerhets- och sekretesspanel
- Inställningar för åtkomstkontrollinställningar för funktioner som skärminspelning, åtkomst till filer och mappar, ingångsövervakning och taligenkänning.
- Aktiveringslås (som på iPad och iPhone)
- T2 Security Chip-aktiverade Mac-datorer blir inget mer än en tegelsten tills rätt autentiseringsuppgifter har verifierats, för att låsa upp den
- Apple ledde branschen att kräva att Safari endast accepterar digitala certifikat som inte är äldre än 13 månader
- Adressutrymme layout randomization (ASLR)
- Apples uttalande om sekretess / säkerhet: ”Varje Apple-enhet kombinerar hårdvara, programvara och tjänster som är utformade för att arbeta tillsammans för maximal säkerhet och en transparent användarupplevelse i service av det yttersta målet att hålla personlig information säker … Apple är engagerad i att hjälpa till att skydda kunder med ledande integritets- och säkerhetsteknik – designad för att skydda personlig information – och omfattande metoder – för att skydda företagsdata i en företagsmiljö. Apple belönar forskare för det arbete de gör för att avslöja sårbarheter genom att erbjuda Apple Security Bounty. ”
- Enhetshantering inbyggd i Intel-processorer är blockerad och fungerar helt
- macOS – säkerhet
- Apple Platform-säkerhet hösten 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Apples säkerhetsöversikt Apps säkerhetsöversikt
- Logga in med Apple
- iOS 14 framåt
- Allmän plats i Maps-appen
- Privat översättningsapp
- Inspelningsindikatorer för mikrofon och kamera
- Begränsade foton Biblioteksåtkomst för utvalda appar
- Appar tvingas begära spårning
- Sekretessinformation i App Store
- Safari lösenordsövervakning och sekretessrapport
- Uppgradera för att logga in med Apple-kapacitet
- Aktivera privat WiFi-adress
- Aktivera åtkomst till lokalt nätverksskydd
- Apple Silicon och framåt
- Skriv XOR-körning (W ^ X)
- Kärnintegritetsskydd
- Pekarautentisering
- Enhetsisolering
- Utforska den nya systemarkitekturen för Apple Silicon Mac-datorer – WWDC 2020 – Videor – Apple-utvecklare
- Endast Mac-datorer
- Valbar säkerhetsnivå för varje förekomst av macOS som är installerat (Full säkerhet gör Mac lika säker som en iPhone)
- Säker viloläge
- Fullt skydd vid vila
- Integritet och vila skydd
- Skydd mot lågt batteri
Svar
Det tekniskt korrekta svaret är: “ja” – detta är tekniskt möjligt.
Det är dock alltmer osannolikt. Tidiga jailbreaks (som i huvudsak är attacker mot enheternas betrodda datorbas) initierades ofta genom att besöka en webbplats. I dessa fall utnyttjades Safari-sårbarheter för att kompromissa med enheterna.
Varje ny generation av enheter introducerar dock nya begränsningar och skydd för exploatering, vilket resulterar i att sådana typer av attacker jagas kraftigt.
Idag erbjuder företag som Zerodium bounties på nära $ 1,5 miljoner USD för sådana typer av attacker, vilket gör det osannolikt att någon skulle ha det och slösa bort det på dig