Come voi tutti sapete che ogni prodotto Apple non necessita di un Anti-Virus, al contrario dei prodotti Microsoft e Google.
iOS nel corso degli anni si è evoluto tantissimo, infatti la sicurezza che ha iOS 5 non è paragonabile a quella di iOS 1.0.
Tra i device precendenti, la maggio differenza a livello HardWare c'è stata tra l'iPhone 3GS e l'iPad 2.
Nel 3GS sono state introdotte nuove sequenze di codici, mentre nell'iPad è stato introdotto un processore Dual-Core(A5).
Infatti con i processori a più core è più difficile sfruttare gli exploit.
Un altro componente che contribuisce a questa"protezione" è la Sandbox, serve a non immettere codici "maligni" nelle Applicazioni.
Poi c'è Apple che controlla tutte le App, e poi ogni app che viene scaricata viente automaticamente firmata da Apple per essere installata nella Sandbox.
Se per caso un'App non viene firmata da Apple, allora non può essere installata, e per di più, se dovesse avere un virus, non provocherebbe gravi danni perchè rimane nello "spazio"dedicato alle Applicazioni.
Se un Hacker vuole attaccare iOS o Mac Os X deve tenere conto della superficie d'attacco disponibile. Mac OS X ha una superficie d'attacco maggiore rispetto ad iOS(basta vedere per esempio che Mobile Safari ha alcune differenze rispetto a Safari).
La Superficie d'Attacco è quella parte dell'SO accessibile dall'esterno.
Apple ha ridotto sia il codice accessibile e ha ridotto la possibilità di attaccare iOS rimuovendo un terminale (shell), che non è presente in Mac OS X.
Tutti i processi che partono dall'iPhone vengono eseguiti con dei permessi, le App come Mail e Safari sono gestite dall'user (mobile), mentre quelle più importanti dall'user (root), inoltre ogni singola riga di codice viene firmata da Apple.
L'ASLR (Address Space Layout Randomization) gestisce l'accessibilità di ogni file di sistema, randomizzando il percorso nel quale vengono localizzati, e quindi attaccare iOS è sempre più complicato.
In conclusione, scrivere un Malware per iOS o MAC OS X è diventato quasi un impresa.
[fonte]
Matteo Pepe
Nessun commento :
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.