Dovrei preoccuparmi di un rootkit iOS?

Question

Dovrei preoccuparmi di un rootkit iOS?

#1 da (2 voti)

3

Nel corso di diversi mesi, ho regolarmente utilizzato il browser predefinito del mio iPhone per attività ad alto rischio, ovvero la visualizzazione di materiale pornografico. Ho anche fallito nell'aggiornare diligentemente iOS (ancora con iOS 8.1 mentre scrivo questo). Non ho eseguito il jailbreak del mio telefono e fino ad oggi non ho riscontrato alcun sintomo che suggerisse attivamente un'infezione da malware (come popup aggressivi iniettati su pagine banali, ecc.), Ma da quel poco che ho letto sul malware iOS, questo tipo di comportamento di navigazione accoppiato con un software di sistema obsoleto probabilmente ha reso il mio dispositivo abbastanza vulnerabile agli attacchi.

Uso il mio telefono per attività professionali (comunicazione con colleghi, clienti, ecc.), quindi queste vulnerabilità sono inaccettabili e potrebbero causare imbarazzo personale o peggio se si dovesse ottenere l'accesso non controllato ai miei testi, app di messaggistica o client telefonico .

Per risolvere questo problema, ho intenzione di aggiornare il sistema operativo, ripristinare il telefono alle impostazioni predefinite di fabbrica e configurare il telefono da zero con i file di cui ho eseguito il backup sul mio ID Apple.

È probabile che questo processo rimuova il malware che potrebbe attualmente risiedere sul sistema o stia acquistando un nuovo iDevice e un ID Apple necessari per evitare un programma persistente in stile rootkit?

mobile web-browser malware known-vulnerabilities

posta Ron Martin 25.01.2017 - 06:00

fonte

1 risposta

Leggi altre domande sui tag mobile web-browser malware known-vulnerabilities

Sicurezza e crittografia WebRTC Ciphertext vs crittografia a livello di database

score 2 · Answer 1

È relativamente improbabile che il tuo telefono sia stato infettato da un tipo persistente di malware rootkit, anche se hai guardato porno, ma tecnicamente è possibile. È anche davvero improbabile che qualsiasi malware con cui sei stato infettato sia direttamente associato al tuo ID Apple - in generale, vengono conservati solo i dati generati dall'utente, mentre le app vengono estratte dalla versione corrente disponibile sul App Store (con grande frustrazione per le persone che volevano mantenere una vecchia funzionalità durante l'aggiornamento del proprio telefono).

Tuttavia, sarebbe possibile che alcuni malware che avevi raccolto ora avessero ottenuto le credenziali del tuo ID Apple, permettendogli di accedere ai tuoi dati. In tal caso, sei un po 'in ritardo per interrompere qualsiasi cosa - potresti aver tirato i tuoi messaggi / messaggi e prepararti a inviarli ai colleghi ora.

Il piano sembra ragionevole, ma aggiungerei la modifica della password dell'ID Apple, idealmente da un altro dispositivo, e assicurandoti di non inserirla mai nel sistema operativo corrente in esecuzione (ad esempio, imposta l'aggiornamento del sistema operativo in esecuzione e una volta fatto, ma prima di effettuare l'accesso, modifica la password dell'ID Apple da un altro dispositivo, in modo che la tua nuova installazione veda sempre quella nuova). In questo modo, supponendo che la tua password sia stata compromessa, ma non è stato effettuato alcun accesso, i tuoi dati dovrebbero essere al sicuro. Probabilmente vale anche la pena di pulire i tuoi dati memorizzati di qualsiasi cosa tu non voglia associare al tuo account prima di sincronizzarti con la nuova installazione.

Dopo aver eseguito una nuova installazione, assicurati di applicare regolarmente gli aggiornamenti del sistema operativo, anche se sono un po 'dolorosi. Ci sono buoni motivi di sicurezza per farlo, anche se Apple tende a promuovere i nuovi emoji come ragioni più importanti!

Un altro consiglio di base potrebbe essere quello di garantire che le password e i nomi utente utilizzati nei siti siano diversi da quelli del tuo ID Apple e l'uno dall'altro. È deprimamente comune che gli account vengano compromessi in seguito a perdite di password in siti non collegati, in cui le persone hanno utilizzato le stesse password in più punti. Se sei preoccupato per il danno alla reputazione della pornografia, non dimenticarti che eventuali indirizzi email che potresti aver usato per iscriverti ai siti sarebbero stati scoperti nel caso in cui un sito fosse compromesso - il più grande esempio sarebbe la violazione di Ashley Madison da un paio di anni fa.