La visita a un sito Web dannoso può infettare un dispositivo iOS o Android?

Che giorno della settimana è?

In teoria, no. Solo visitare un sito non ti infetterà.

Ma come si suol dire, la differenza tra teoria e pratica è che nella teoria non c'è differenza.

Io pratico, i difetti nelle implementazioni di alcuni componenti del browser si trovano (a volte in Javascript, a volte in Java, a volte nei renderer PDF, a volte anche nel rendering dei font) che consentono il codice dannoso (o dati, perché a volte è difficile per dire la differenza) su un sito Web dannoso per infettare anche i passanti. Questo è chiamato un attacco "drive-by".

Ma si tratta di una grave violazione della sicurezza, e tali difetti tendono a essere sistemati molto rapidamente.

Se visiti un sito Web un giorno dopo che i malfattori hanno scritto codice per sfruttare tale difetto ma prima che il tuo browser venga aggiornato, allora sì, puoi essere infettato. Il giorno prima che il codice dannoso venga inserito nel sito Web o il giorno dopo che il browser è stato riparato, sei al sicuro.

Come ho detto: che giorno della settimana è?

Sì. Quando si visita una pagina Web sul proprio dispositivo iOS / Android, è possibile caricare JavaScript. Questo è il vettore di attacco più comune.

Caso: Android Caso: iOS

(Questi due esempi sono solo i migliori successi su Google, ci sono molti esempi di exploit simili / casi malevoli)

Una semplice visita al sito più innocente che conosci, può innescare un attacco che può portare persino al controllo totale della tua macchina.

Scarica drive-by attacchi che possono sfruttare le vulnerabilità dei tuoi browser e / o dei loro plugin e installarli senza il tuo consenso o conoscenza malware più o meno pericoloso.

Circa due anni fa c'era un sito web "jailbreakme" che permetteva di eseguire il jailbreak di un dispositivo semplicemente visitandolo; ha sfruttato una vulnerabilità nel visualizzatore PDF integrato di Safari e quindi probabilmente altre vulnerabilità per ottenere i privilegi di root e modificare il kernel per consentire l'esecuzione del codice non firmato.

Sebbene questo sia stato patchato, ciò dimostra che un dispositivo mobile non è diverso da un computer desktop e il malware può sfruttare vulnerabilità come quella di eseguire codice arbitrario come utente e possibile utilizzare altre vulnerabilità per l'escalation dei privilegi e quindi totale compromesso.