Возможно ли на iPhone 4s подцепить вирус?

Всем привет! Подскажите пожалуйста! Возможно ли на iPhone 4s подцепить вирус, и как от этого предостеречься?

нету таких :-)

никак, ты вобще с чего это спросил, если не секрет? :-D

:-D

Теоретически - наверное можно. Но как? Тут один раз с одного сайта скинуло на ссылку где была тока одна кнопка с логотипом Сафари и написано что мол нажми, обнови и все будет в шоколаде. Хз, я не рискнул. А так то - наверное нет, нельзя. Возможно что и флэшплеер они до сих пор не одобрили по этой причине

Конечно возможно. Чем больше Айфонов, тем больше шансов с них чего то стырить.
Миф о том, что нет вирусов на яблоках - всего лишь миф. Западные компании несут миллиардные убытки от работы вирусов. А они не только на винде сидят.
Я как то у наших айтишников спросил почему мы не на Эпле, если они такие клевые в сфере безопасности. Мне ответили, что херня это все. просто эплов мало было и не интересно было вирусы писать. А сейчас их много. Владельцы эплов люди богатые. Почему бы и не написать вирус...

Потому что, если были бы на эпле, ваших айтишников можно было бы уволить :-D
И по поводу "конечно возможно" опишите, как вы представляете себе процесс проникновения вируса на девайс с iOS ?

наслушались всякой гадости в интернетах и тут пургу несете :-D

угу. тыришь незапароленный айфон и тыришь с него инфу :-D

ну да. есть и такие, которые просят поставить их самих, в результате "умные люди" ставят.

совершенно верно. ещё нагрузка, генерируемая ботнетами, может сетевое оборудование положить :-D

я бы таких айтишников и так уволил, даже если бы везде была бы винда хр без антивирусников, а штат состоял сплошь из любителей прона

вы у своих айтишников поинтересуйтесь, знают ли они о UNIX системах, не? :-D
подавляющее большинство "вирусов" для Mac OS ребует ручной установки пользователем именно благодаря тому, что Mac OS это полноценная posix совместимая система со всеми вытекающими последствиями. собственно, в новых версиях винды с введением UAC были совершены серьёзные подвижки в сторону безопасности, но опять таки сидение под администраторскими правами и бездумные ответы "да" на все вопросы сводят на нет все усилия.
хотя... вон всякие кашпировские вещают, что Mac отстала от винды в плане вирусозащищённости, однако вон в скором времени под маками все приложения будут запускаться в песочницах. но кашпировским виднее же

Конечно вещают- они у них антивирусы не покупают!

говорят от одного взгляда кашпировского даже на арифмометре заводятся вирусы 8(
п.с. по роду деятельности имею возможность наблюдать за жизнедеятельностью верхнего уровня(то есть непосредственно промышленными объектами не управляют, лишь обеспечивают взаимодействие операторов и ПЛК) систем АСУТП на богомерзкой винде хп без антивирусника. и самое что удивительное: на них нет вирусов и они работают стабильно именно потому, что возможность вмешательства в систему самой уязвимой и безмозглой её части, исключена практически абсолютно(ну ещё там нет интернета, отрублены usb порты и компьютер засунут в закрывающийся ящик :-D )

И как это posix улучшает защищенность?
Макось спасает только то, что она пока нафиг не нужна разработчикам малвари.

да собственно никак практически. потому что по сути дела является набором стандартов, а вот эти стандарты очень даже помогают

какие глубокие познания в принципах работы ПО и основах безопасности компьютерных систем.
во-первых: макоси занимают 9% рынка настольных компьютерных систем(пруфлинк http://slki.ru/jei ). благодаря практически полному отсутствию антивирусников под маками, одинаковости программного обеспечения, одинаковости аппаратной конфигурации это очень много и просто шикарно с точки зрения вирусописателя.
во-вторых: компьютеры рядовых интернет-хомячков это фигня, намного больше профита можно поиметь при заражении малварей тех же самых серверов, однако под бедными несчастными UNIXами(как и Linuxами, благо принципы построения операционных систем примерно одинаковы) годных вирусов ноль. а ведь профит то каков 8(
а всё почему? да потому что помимо распространённости важна ещё и сама структура операционной системы.
простейший и тупейший пример: специально под SCADa систему WinCC производства Siemens AG писали малварю, потому что слабым звеном в данной связке является винда(вернее совсем слабы оказались операторы да службы информационной безопасности, но об этом потом).
а вот под программно-аппаратный комплекс Teleperm, верхним уровнем которой является промышленный(в смысле компоненты более живучие и надёжные) х86 компьютер, но уже на базе проприетарной UNIX системы, стоит ли говорить, что под этот самый Телеперм вирусов так и не написали :-D
хотя так то.... если написать вирусню под эти телепермы, то можно поломать не какие-то там вшивенькие заводики да мелкие тэц, на телеперме работают мощнейшие ТЭЦ и АЭС. может возьмётесь продемонстрировать свои громкие заявления на практике? ;-)

Чего с Вами спорить.
Если Вы уверены, что нельзя, так пусть будет нельзя.
Только тут недавно тема была на каком то форуме, что мол чувак пишет, что взломали его доступ на Е1.
И от него рассылают спам. Просит извинения. И там он писал, что не понимает как его взломали, тк на Е1 он заходит исключительно с айпада.

Хотел ссылку приложить, но не могу вспомнить на каком форуме тема была. Думал, что на животных, но поиском не нашел.

Объясните мне, пожалуйста, при чем тут posix. В Windows тоже есть поддержка posix, и что?


Попробуйте угадать, как malware доставляется конечным пользователям. Hint: root на сервере для этого не нужен, хотя получить его не так уж и сложно.


Ну так если можно без лишних усилий получить 91% профита, то зачем тратиться на разработку кроссплатформной малвари? То же самое про промышленные контроллеры: мало кому надо взрывать ТЭЦ. А со Stuxnet вообще все загадочно - его, похоже, делали под конкретный объект. При этом использовали неизвестные ранее уязвимости, украденные ключи для подписи кода, да еще и руткит для контроллера, управляющего центрифугами.


чо?

Так тут столько дыр, что украсть куки и разослать сообщения можно прямо из браузера за то время, пока вы читаете это сообщение.

Ша! Уже таки ничего не надо красть. :-)
Сам несколько раз заходя на е1 попадал на неизвестные аккаунты. И вполне мог наверное сменить пароль. И на мой аккаунт попадали таким же путём. Так что всё намного проще, чем "красть".

взломали? а пароль случаем не 123456 был? :-D

вобще то она раньше была, сейчас её нет.

да много как доставляется. в том числе и без непосредственного участия пользователем. и чо?

не 91% профита. вирусня под хр и под семёрку отличается если что. так что советую ещё раз свериться с таблицей :-D

а зачем взрывать то? можно весело порадоваться жизни, погнуть пальцы и поиметь много профита. как? да хоть на курсах акций тех же самых подняться неплохо можно, устроив производственный фэйл в отдельно взятой стране.

да ну? вы действительно верите, что под конкретный объект имеет смысл писать вирус, вместо того, чтобы попросту его сломать, используя известные уязвимости? :-D
ну и от "конкретного объекта" как-то уж слишком постыдно веет теорией всемирного сионистского заговора :-D

ну как чо? а то, что вирусов под макоси нет лишь потому, что они малораспространены :-D

Нуу если поддержка posix гарантирует безопасность ОС, то это означает, что windows стали еще более уязвимы;-)

Ну так слегка подхаченные сайты для этого и используются обычно. Никакого rocket science, там пароли у админа украли, тут баннер вставили. И никакой UNIX не спасает, ибо дырявые приложения и кривые руки юниксом лечить бесполезно.

Как-то уж слишком постыдно веет теорией всемирного сионистского заговора.

Ну если верить статьям, в которых пишут про то, что stuxnet притащил за собой payload для конкретной модели промышленного контроллера, управляющего центрифугами, то случайное совпадение выглядит маловероятным.

:lol: а вы про это. ну тогда готов вас расстроить, но в большинстве интерпретаций данных сионистских слухов фигурирует некая Simatic WinCC Step 7, что является само по себе ужасной и непонятной вещью, потому как является франкенштейном из двух невзаимосвязанных программных продуктов компании Siemens.
два: "серийные номера контроллеров из германии, импортированных в Иран" звучит ещё более феерично. потому что: 1) никто им целой партии подряд не отгружал; 2) множество этих самых контроллеров производится НЕ в Германии(нежданчик, да?); 3) атаке подверглись не только иранские САСУТП; 4) нет никаких СПЕЦИАЛЬНЫХ контроллеров для управления центрифугами у сименса.
так что предлагаю теории сионистского заговора плести в другом месте. атака на WinCC была произведена лишь потому, что она на винде. а вот под Teleperm, на котором, вполне возможно, вертится более серьёзное и ответственное производство атаки не было.

По мне так это всё - часть проблемы.
Вот стоит на моем корпоративном компе семерка. У меня права даже не юзера, а хрен знает кого. Я не то что программу поставить не могу, а даже настройки рабочего стола поменять и флешку отформатировать! И так у всех моих коллег.

И тут почти одновременно, несколько коллег (да и я :-) тоже ) во время поиска причесок и образов под корпоративную вечеринку в стиле "стиляги", на сайте, типа, "космополитан" или что то типа того, заполучаем баннер на весь экран. всё-комп блокирован.
ну айтишники конечно потом починили, но пару дней были без компьютеров.


И еще, на запасной компик поставил убунту, специально чтобы дряни не бояться в сети.
кроме вирусов, которые (если найдешь!) нужно еще самому запустить, линукс может про серфинге хоть как то пострадать? ну открывает он пару тройку дополнительных окон сам.
ну закрыл я их и всё?
где там хранятся временно скачанные пакости, ожидая контакта с поддатливой виндой? и как их убрать?

Во как. Спасибо.

нет. никак не может, если именно под линуксом(а с учётом того, что во многих дистрибутивах отсутствует изкоробочная поддержка ntfs, как минимум на запись, и подавно никак).
да и вирусописание под линуксом то совсем печальное занятие - зачастую нет бинарной совместимости между пакетами для разных дистрибутивов(кухонно-колхозный перевод: для того, чтобы программа заработала, её надо компилировать из исходников под эту систему, уже скомпилированная программа для другой системы работать не будет) ну и тыщи всех возможных вариантов пакетов под одной системой можно развести. а для некоторых систем вообще пакетов не существует, а большая часть проблем решается с помощью make в различных вариациях.
так что под линуксами можно не боясь смотреть любой прон и любые причёски в любых стилях :beach:

так естественно часть. но сидение под админскими правами значительно повышает риск получить вирус, написанный школьником-недоучкой ;-)

не за что.

При чем тут WinCC, при чем тут Германия, при чем тут Teleperm, где я утверждал, что есть специальные контроллеры вообще? Мне кажется, что это не я тут занимаюсь теориями заговоров:-) Я хотел сказать только то, что stuxnet выборочно менял прошивку контроллера управления двигателями только в том случае, если а) контроллер был определенной модели, б) к контроллеру были подключены двигатели определенных моделей и в) параметры работы двигателей укладывались в определенные рамки. Как-то слишком много заморочек и ограничений для того, чтобы просто повзрывать все попавшиеся под руку заводы.
Насчет винды vs. teleperm - stuxnet использовал старые непропатченные уязвимости и захардкоденный в управляющий софт пароль. От кривых рук ничто не спасает. К тому же, в "закрытом" управляющем софте с безопасностью обычно все крайне плохо. Просто потому что он закрытый, очень специфичный и мало кому доступен/интересен для изучения.

Нуу для этого достаточно не обновлять браузер и плагины к нему (java, флэш, тысячи их - посмотрите в about:plugins и отключите ненужное). К тому же, права админа не обязательны, можно загадить просто профиль пользователя. Но если ОС не обновляется, то получить админские права через старые уязвимости не так уж и сложно.