그렇다면 기록 된 사례가 있습니까?
(소위 "탈옥 된"장치는 제외합니다.)
그렇다면 기록 된 사례가 있습니까?
(소위 "탈옥 된"장치는 제외합니다.)
답변:
그렇습니다. 사람들이 Mac 및 iOS 제품을 해킹하거나 감염시킬 수있는 보안 취약점은 존재하지 않지만 자주 악용되지는 않습니다.
Pwn2Own 은 경쟁자가 기계로 해킹하여 상을 수상하는 연례 콘테스트입니다. Mac과 iOS 제품 모두 대부분 해킹되었습니다.
다음은 패치 된 익스플로잇에 대한 또 다른 이야기입니다 .
금요일, 애플은 모바일 운영 체제 (iOS 4.3.4)에 대한 업데이트를 발표하여 iPad, 3 세대 및 4 세대 iPod touch, iPhone 4 및 iPhone 3GS의 맬웨어 감염에 대한 문을 열어 놓은 몇 가지 취약점을 패치했습니다.
Apple의 업데이트는 CoreGraphics 취약점을 "FreeType에서 TrueType 글꼴을 처리 할 때 버퍼 오버 플로우가 발생합니다. 악의적으로 제작 된 PDF 파일을 보는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다."
[...]
이 업데이트는 독일 IT 그룹 BSI의 경고로 시작되었으며 패치되지 않은 취약점으로 인해 "공격자가 관리자 권한으로 전체 시스템에 액세스 할 수 있습니다."
Apple은 자신의 App Store 용 소프트웨어를 "확인"하지만 개발자는 Apple의 테스터가 볼 수없는 기능을 몰래 빠져 나가는 것으로 알려져 있으므로 이것이 귀하를 완전히 보호한다고 기대하지는 않습니다.
기기가 탈옥 될 수 있다는 사실은 iOS 보안에 악용 될 수있는 약점이 있다는 것을 의미합니다. 탈옥에는 일반적인 보안을 우회하여 달리 실행할 수없는 소프트웨어를 실행할 수 있기 때문입니다.
그러나-감옥이 깨 졌다고해서 반드시 더 취약하다는 것은 아닙니다.
즉, 감옥 브레이커가 운이 좋고 최근 PDF 익스플로잇과 같은 심각한 결함을 찾을 수 없다면 iOS 시스템을 깨는 감옥은 약간 복잡 할 수 있습니다. 누군가가 웹 사이트의 링크를 클릭하도록 할 수는 있지만 버튼을 누른 채로 장치를 재부팅하는 다단계 절차를 거치지 마십시오.
iOS 용 트로이 목마 / 바이러스에 대해 들어 본 적이 없습니다.
가능하지만 앱에서 바이러스를 감염 시키지는 않습니다. 모든 iOS 앱은 Apple에서 심사합니다. 바이러스는 일반적으로 악성 코드로 설치되어 의도하지 않은 방식으로 실행됩니다. 탈옥 장치를 탈옥하지 않는 한 모든 앱이 확인되므로 안전해야합니다.
반면에 의견에서 지적했듯이 iOS 장치는 Safari의 취약점 또는 PDF 리더에서 언급 한 것처럼 취약점을 통해 감염 될 수 있습니다. 이것은 웹에서 들어오는 내용이 누구도 확인하지 않기 때문에 가능합니다. 바이러스 백신을 설치할 수 없기 때문에 iOS의 상황이 더 나쁩니다. (Apple은 OS와 깊이 통합 된 앱을 매장에 통합 할 수 없습니다.) 이러한 보호 기능을 사용할 수있는 "전통적인"컴퓨팅 환경과는 대조적입니다.