Et si oui, y a-t-il eu des cas enregistrés de cela?
(J'exclus les soi-disant appareils "cassés en prison".)
Et si oui, y a-t-il eu des cas enregistrés de cela?
(J'exclus les soi-disant appareils "cassés en prison".)
Réponses:
Oui, des vulnérabilités de sécurité qui permettraient aux utilisateurs de pirater ou d'infecter des produits Mac et iOS existent, bien qu'elles ne soient pas exploitées très souvent.
Pwn2Own est un concours annuel où les concurrents tentent de pirater des machines pour les gagner en prix. Les produits Mac et iOS sont piratés la plupart des années.
Voici une autre histoire sur un exploit qui a été corrigé :
Vendredi, Apple a publié une mise à jour de son système d'exploitation mobile (iOS 4.3.4) qui corrige quelques vulnérabilités qui ont laissé la porte ouverte aux infections de logiciels malveillants sur l'iPad, l'iPod touch de 3e et 4e génération, l'iPhone 4 et l'iPhone 3GS.
La mise à jour d'Apple décrit la vulnérabilité de CoreGraphics comme «un débordement de tampon… dans la gestion par FreeType des polices TrueType. La visualisation d'un fichier PDF conçu de manière malveillante peut entraîner une interruption inattendue de l'application ou une exécution de code arbitraire».
[...]
Cette mise à jour fait suite à une alerte du groupe informatique allemand BSI, qui a mis en garde contre une vulnérabilité non corrigée qui "permettrait aux attaquants d'accéder à l'ensemble du système avec des privilèges administratifs".
Apple ne "vérifie" aucun logiciel pour ses App Stores, mais les développeurs sont connus pour se faufiler dans les fonctionnalités sans que les testeurs d'Apple les voient, alors ne vous attendez pas à ce que cela vous protège entièrement.
Le fait que les appareils puissent être brisés en prison signifie qu'il existe des faiblesses exploitables dans la sécurité d'iOS, car les pauses de prison impliquent de contourner la sécurité habituelle pour pouvoir exécuter des logiciels que vous ne pourriez pas exécuter autrement.
Mais - être brisé en prison ne signifie pas nécessairement que vous êtes plus vulnérable.
Cela dit, à moins que le briseur de prison ne soit chanceux et ne puisse trouver une faille grave comme l'exploit PDF récent, briser la prison d'un système iOS peut être un peu impliqué. Quelqu'un pourrait vous demander de cliquer sur un lien sur un site Web, mais ne pas suivre une procédure en plusieurs étapes où vous redémarrez les appareils avec les boutons enfoncés, etc.
Je n'ai pas entendu parler d'un cheval de Troie / virus sauvage pour iOS.
Je pense que les réponses ici sont un peu trompeuses. iOS est largement considéré comme la plate-forme logicielle la plus sécurisée, mobile ou autre . Tout système logiciel créé par l'homme est vulnérable, mais jusqu'à présent, aucun logiciel malveillant d'aucune sorte n'a été signalé pour iOS. C'est une cible attrayante, cependant, et l'existence d'exploits de jailbreak signifie que ce n'est pas impossible.
Il est possible, mais peu probable, de contracter un virus à partir d'une application. Toutes les applications iOS sont approuvées par Apple. Un virus est généralement un code malveillant installé et exécuté involontairement. Parce que toutes les applications sont vérifiées, sauf si vous jailbreakez un appareil de jailbreak, vous devriez être en sécurité.
En revanche, comme cela a été souligné dans les commentaires, il est fort possible qu'un appareil iOS puisse être infecté via une vulnérabilité dans Safari ou, comme cela a été spécifiquement mentionné, le lecteur PDF. Cela est possible en grande partie parce que le contenu provenant du Web n'est vérifié par personne. La situation est pire sur iOS car vous ne pouvez pas installer d'antivirus. (Apple n'autoriserait pas une application qui s'intègre aussi profondément avec le système d'exploitation dans le magasin.) Comparez cela avec les environnements informatiques "traditionnels" où de telles protections sont disponibles.