Kan een Iphone een virus krijgen?

doodshoofd in iphoneDe macintosh producten van Apple staan bekend als ongevoelig voor de heersende malware die de Microsoft systemen teisterde in de vroege jaren. Tegenwoordig is de iPhone door zijn groeiende populariteit een belangrijk doelwit geworden.

Hoewel de meeste iOS gebruikers volkomen veilig zijn, zou de malware die “duizenden” iPhones infecteert volgens rapporten de inloggegevens van de App Store kunnen stelen. Er volgt hier een overzicht van alles wat je moet weten over de malware en hoe Apple de beveiliging van mobiele apparaten aanpakt.

 

Wat is malware?

Het woord malware is een samentrekking van malicious (kwaadaardig) en software en verwijst naar alle software die de toegang forceert tot een apparaat en aanwezige gegevens verzamelt of de normale werking verstoort van dat apparaat, vaak met schadelijke gevolgen.
Malware kan zich verschillend gedragen, zoals verschillend kan de ernst van een malware infectie zijn. Enkele varianten, zoals de Cryptolocker en de specifiek Australiaans Torrentlocker, versleutelen bestanden en dwingen hun slachtoffers om losgeld te betalen om weer toegang te krijgen tot hun bestanden. Andere registreren alle toetsaanslagen, waarmee gezocht kan worden naar gebruikersnamen, wachtwoorden en creditcardgegevens. Meer hier over in dit artikel over malware.

Deze types kwaadaardige software zijn altijd geassocieerd geweest met het Windows besturingssystemen. Door het toenemend aantal gebruikers van Apple producten wordt dit een steeds interesantere groep gebruikers voor hackers. Niet alleen de grote doelgroep maar ook het feit dat Apple apparatuur duur is en daarom een teken is dat er wat valt te halen bij de eindgebruiker.

 

Waarom iOS veilig is?

Apple heeft iOS ontworpen met veel aandacht voor zekerheid en heeft een aantal architecturale beslissingen genomen die het besturingssysteem fundamenteel veilig maken. Hiermee heeft Apple gezorgd dat malware op iOS en uitzondering is en niet de regel.

Apple heeft ongelooflijke veel controle uitgeoefend over haar platform, ook voor wat betreft de bronnen waar gebruikers applicaties kunnen downloaden. Appel’s App Store is de enige officieel ondersteunde en geautoriseerde plek waar je apps van derden kan downloaden.

Dit heeft enorm geholpen om te voorkomen dat gebruikers per ongeluk hier en daar malware zouden oppikken tijdens het sdownlaoden van apps. Apple past ook een aantal strenge veiligheidsprocedures toe, inclusief statische analyse van alle ingediende broncodes die voorkomen dat malware op de App Store terecht komt.

Toch is dit systeem niet waterdicht. In 2013, lukte het onderzoekers van de Georgia Tech om een kwaadaardig programma bij de App Store in te dienen. Met de bijnaam ‘Jekyll’, kon dit programma tweets posten, emails versturen en bellen, en allemaal zonder toestemming van de gebruiker. Jekyll werd snel verwijderd uit de App Store.

Deze goed beveiliging geldt alleen voor Iphones en Ipads die niet zijn gejailbreakt. Door een jailbreak worden veel meer functies toegankelijk waaronder software installeren uit niet officiële App stores.

Sandboxing

Op de iPhone zijn alle geïnstalleerde applicaties geïsoleerd van elkaar en van het onderliggende besturingssysteem. Een applicatie zou dus geen vitale systeembestanden kunnen verwijderen en zou geen ongeoorloofde actie kunnen uitvoeren op een app van derden.

De sandboxing techniek is een vitale onderdeel van de iOS veiligheid. Alle iOS applicaties zijn apartt sandboxen, waardoor alle mogelijkheden voor kwaadaardige activiteiten erg klein zijn.

Permissions

BSD, een variant van Unix, is de kern van iOS. BSD is ontworpen om veilig te zijn, net als neefje Linux. Dit is voor een deel te wijten aan de zogenaamde UNIX beveiligingsmodel. Dit beveiligingsmodel komt hoofdzakelijk neer op zorgvuldig gecontroleerde permissions (permissies of bestandsrechten).

In UNIX, zijn het de permissions die zorgvuldig definiëren wie toestemming krijgt om te lezen, schrijven, verwijderen of uitvoeren van een bestand. Sommige bestanden zijn eigendom van de ‘root’, in feite een gebruiker (admin) die werkelijk alles mag. Om deze rechten te wijzigen, of om toegang te krijgen tot deze bestanden, moet men ze als ‘root’ administrator (admin, beheerdeer) openen.

De root toegang kan ook worden gebruikt om willekeurige codes uit te voeren, die gevaarlijk kunnen zijn voor het systeem. Opzettelijk worden gebruikers door Apple toegang tot de root ontzegd. Voor de meeste iOS gebruikers, is dat ook niet nodig.

Malware in iOS apparaten is als gevolg van de veiligheidsarchitectuur van Apple, onmeetbaar zeldzaam, maar er is één uitzondering: jailbroken apparaten.

 

Waarom jailbreaking zo gevaarlijk is

Jailbreaking is de term die beschrijft wordt als het verwijder proces van de beperkingen die Apple heeft gelegd op haar bestuurssysteem.

Het geeft gebruikers de mogelijkheid om delen van het bestuurssysteem te benaderen die vroeger ontoegankelijk waren en applicaties van derden, zoals Cydia, te downloaden. Gebruikers kunnen ook applicaties installeren die Apple heeft verboden zoals de Grooveshark app. Ook kunnen er door de jailbreak aanpassingen aan het bestuurssysteem worden gedaan die anders niet toegankelijk zijn.

Van cruciaal belang is dat applicaties die de strenge veiligheidstest van Apple niet hebben doorstaan en daardoor gevaarlijk zijn en zelfs gevaar opleveren voor de veiligheid van reeds geïnstalleerde toepassingen, niet worden geïnstalleerd.  Apple’s beleid omtrent jailbreaking is duidelijk: updates zijn alleen beschikbaar voor de default iOS.

Er is op dit moment malware, genaamd AppBuyer, die een zeer reel gevaar vormt. Het is gericht op apparaten die zijn ge jailbreakt.

 

 

iphone met gebroken ketting

 

Malware voor de Iphone is geen enge droom maar realiteit!

De Palo Alto Networks, een bekende en gerespecteerde veiligheidsbedrijf, kwam een iOS virus in het wild tegen die duizenden iOS apparaten heeft geïnfecteerd. Dit virus werd AppBuyer genoemd vanwege de manier waarop het de inloggegevens van de Apple Store steelt om daarna applicaties te kopen.

Hoe AppBuyer apparaten besmet is niet helemaal bekend, maar het is wel bekend dat het alleen jailbreak apparaten kan infecteren. Eenmaal geïnstalleerd, wacht AppBuyer tot zijn slachtoffers met de legitieme App Store verbinding maakt en onderschept hun naam en wachtwoord om deze gegevens naar de hacker te sturen.

Kort daarna, downloadt de malware nog meer schadelijke software die vermomt zijn als hulpprogramma. Deze software gaat vervolgens met de gebruikersgegevens meerdere applicaties downloaden uit de officiële Apple Store.

Hoe je AppBuyer kan verwijderen is nog niet duidelijk. De Palo Alto Networks adviseert officieel om in eerste instantie geen jailbreaking te doen op je iOS apparaat. Moch je het toch doen en besmet raken dan kun je het besteje Apple ID resetten en de standaard iOS besturingssysteem opnieuw te installeren.