Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Jailbreak inte din iPhone om du vill stoppa regeringsspionprogram

Jailbreak inte din iPhone om du vill stoppa regeringsspionprogram

Jailbreak inte din iPhone om du vill stoppa regeringsspionprogram

Normalt kan du inte köra vilken programvara du vill på din iPhone.

Som företag har Apple något av en “kontrollerande personlighet” och har låst ner din iPhone och iPad för att hindra dig från att göra ett stort antal ändringar eller justeringar.

Den mest uppenbara begränsningen är att du på en vanlig iPhone bara kan installera program som är godkända av Apple och distribueras via Apples App Store – till skillnad från, till exempel situationen på din Windows-dator eller Apple Mac-dator.

På en jailbroken iPhone kan du dock handla appar var som helst på nätet, inte bara den officiella App Store.

Så, ska du jailbreak din iPhone? Av säkerhetssynpunkt skulle jag rekommendera att om du funderar på jailbreak bör du fortsätta med försiktighet, vilket två senaste nyheter visar:

För det första älskar övervakningsföretag jailbreakade iPhones.

Förra veckan kom nyheter om att ett företag som heter Gamma International, som utvecklar skadlig programvara för nätverksintrång för övervakning och säljer det till regeringar runt om i världen, hade hackats.

Gamma International har något av ett ökänt rykte på grund av oro för att dess programvara kan ha hamnat i händerna på förtryckande regimer, och att företaget inte har några problem med att dölja sin FinFisher-spionprogram som falska versioner av Firefox-webbläsaren.

Enligt Gamma International säljdokument som läckt ut av hackarna har FinFisher (även känd som FinSpy) inga svårigheter att köra på Androids och Blackberrys, men om det är mot en vanlig, icke-fängelsestor iPhone – är den maktlös.

Jailbreak krävs för iOS-enheter

iOS: Untethered jailbreak krävs

Så om en myndighetsagent vill lyssna på de Skype-samtal du gör, eller spåra din plats eller läsa filer och stjäla telefonnummer från din iPhone, kommer de att ha fingrarna korsade att du har fängslat det – annars är de måste hitta ett annat sätt att spionera på dig och din aktivitet än att använda FinFisher.

FinFisher kräver jailbreakade iPhones

Anledningen är att jailbreaking förstör mycket av den säkerhet som Apple inbyggde i iOS i första hand, för att skydda användare från otäckhet och missförhållanden av appar. Medan andra populära smarttelefonoperativsystem kan FinFisher installeras och aktiveras relativt enkelt – det är mycket svårare med iPhone.

För det andra tjänar kinesiska malware-gäng pengar på jailbreakade iPhones.

Den här veckan ger ytterligare en varning för dem som överväger att jailbreaka sina iDevices.

Som Virus Bulletin rapporterar har säkerhetsforskare Axelle Apvrille upptäckt att cirka 75 000 jailbreakade iPhones har infekterats av skadlig kod som kallas iOS / AdThief.

Den skadliga koden, skriven av en kinesisk hackare som kallar sig Rover12421, kapar intäkter från 15 olika annonser, vilket innebär att kontanter hamnar i kriminella fickor snarare än tillverkarna av de annonsfinansierade apparna själva.

AdThief på iOS

“Med 75 000 infekterade enheter är iOS / AdThief inte särskilt vanligt”, skrev Apvrille. “Det finns dock uppskattningsvis 22 miljoner kapade annonser, så skadlig programvara har antagligen haft en hel del påverkan och genererat betydande intäkter för ägaren / ägarna.”

Apvrille har rätt att inte skicka ägare av jailbroken iPhones som kör till kullarna i panik. Hotet bör sättas i proportion. Även om det är tydligt fler risker förknippade med att ha en jailbreakad iPhone jämfört med en icke-inblandad iDevice, finns det fortfarande anmärkningsvärt lite skadlig kod för iOS-operativsystemet – särskilt jämfört med det enorma problemet som finns på Android.

Ska du jailbreak din iPhone?

Personligen tror jag att den typiska smarttelefonanvändaren är säkrare med en iPhone än en Android, men en iPhone som inte är jailbroken är säkrast av allt ur malware synvinkel.

Ja, du kanske kan göra några häftiga saker som Apple inte vill att du ska göra med en jailbreakad iPhone – men är det verkligen värt risken?

Om Graham Cluley

Graham Cluley är en prisbelönt säkerhetsbloggare, forskare och talare. Han har arbetat inom datasäkerhetsbranschen sedan början av 1990-talet, efter att ha varit anställd av företag som Sophos, McAfee och Dr Solomon’s. Han har talat om datasäkerhet för några av världens största företag, arbetat med brottsbekämpande organ för utredningar av hackingsgrupper och dyker regelbundet upp på TV och radio för att förklara datasäkerhetshot. Graham Cluley togs in i InfoSecurity Europe Hall of Fame 2011 och fick ett hedersomtal i “De 10 största britterna i IT-historien” för sitt bidrag som en ledande myndighet inom internetsäkerhet. Följ honom på Twitter på @gcluley. Visa alla inlägg av Graham Cluley → Det här inlägget postades i Säkerhet och sekretess och taggades FinFisher, FinSpy, Gamma International, regeringen, statlig övervakning, iOS, iPhone, jailbreak, skadlig kod, spionprogram. Bokmärk permalänken.