¿Debo preocuparme por un rootkit de iOS?

Question

¿Debo preocuparme por un rootkit de iOS?

#1 de Matthew (2 votos)

3

A lo largo de varios meses, he usado regularmente el navegador predeterminado de mi iPhone para actividades de alto riesgo, como por ejemplo ver pornografía. También he fallado en actualizar con diligencia iOS (aún ejecutando iOS 8.1 mientras escribo esto). No he liberado el jailbreak de mi teléfono y, hasta la fecha, no he encontrado ningún síntoma que sugiera activamente una infección de malware (como popups agresivos inyectados en páginas mundanas, etc.), pero por lo poco que he leído en el malware de iOS, este tipo de comportamiento de navegación. Junto con el software del sistema obsoleto, es probable que mi dispositivo sea bastante vulnerable a los ataques.

Utilizo mi teléfono para actividades profesionales (comunicación con compañeros de trabajo, clientes, etc.), por lo que estas vulnerabilidades son inaceptables y podrían resultar en vergüenza personal o peor si se obtuviera acceso no controlado a mis textos, aplicaciones de mensajería o cliente de teléfono. .

Para resolver este problema, planeo actualizar el sistema operativo del sistema, restablecer el teléfono a los valores predeterminados de fábrica y configurar el teléfono desde cero con los archivos que he respaldado en mi ID de Apple.

¿Es probable que este proceso elimine cualquier malware que pueda residir actualmente en el sistema, o es necesario comprar un nuevo iDevice y Apple ID para evitar un programa persistente de estilo rootkit?

web-browser malware mobile known-vulnerabilities

pregunta Ron Martin 25.01.2017 - 06:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser malware mobile known-vulnerabilities

¿Por qué es mayor la proporción de uso de TLS los fines de semana? ¿Cómo se ve la clave privada para un certificado basado en HSM?

score 2 · Answer 1

Es relativamente poco probable que su teléfono haya sido infectado con un malware de tipo rootkit persistente, incluso si ha estado viendo pornografía, pero técnicamente es posible. También es realmente poco probable que cualquier malware con el que haya estado infectado esté directamente asociado con su ID de Apple; en general, solo se conservan los datos generados por el usuario, mientras que las aplicaciones se extraen de la versión actual disponible en App Store (para frustración de las personas que querían mantener una característica antigua al actualizar su teléfono).

Sin embargo, es posible que algunos de los programas maliciosos que ha recogido ahora hayan obtenido sus credenciales de ID de Apple, permitiéndole acceder a sus datos. En ese caso, llega un poco tarde para detener cualquier cosa, podría haber retirado sus mensajes de texto y estar preparado para enviarlos a sus compañeros de trabajo ahora.

Su plan parece sensato, pero agregaría cambiar su contraseña de ID de Apple, idealmente desde un dispositivo diferente, y asegurarme de que nunca ingrese en el sistema operativo actual que está ejecutando (por ejemplo, configure la actualización del sistema operativo en ejecución, y una vez hecho esto, pero antes de iniciar sesión, cambie su contraseña de ID de Apple desde otro dispositivo, para que su nueva instalación solo vea la nueva). De esa manera, suponiendo que su contraseña haya sido comprometida, pero no se haya tenido acceso, sus datos deberían estar seguros. Probablemente también valga la pena limpiar los datos almacenados de cualquier cosa que no desee que esté asociada con su cuenta antes de sincronizar con la instalación nueva.

Una vez que esté ejecutando una instalación nueva, asegúrese de aplicar regularmente las actualizaciones del sistema operativo, incluso si son un poco molestas. Hay buenas razones de seguridad para hacerlo, incluso si Apple tiende a promocionar los nuevos emojis como razones más importantes!

Otro consejo básico sería asegurarse de que las contraseñas y los nombres de usuario utilizados en los sitios sean distintos de los de ID de Apple, y de los demás. Es deprimentemente común que las cuentas se vean comprometidas tras las filtraciones de contraseñas en sitios no relacionados, donde las personas han utilizado las mismas contraseñas en varios lugares. Si le preocupa el daño a la reputación de la pornografía, no olvide que las direcciones de correo electrónico que podría haber utilizado para registrarse en los sitios también serían expuestas en caso de que un sitio se vea comprometido, el mayor ejemplo de eso sería la violación de Ashley Madison. Hace un par de años.