Apple-målrettet malware øges - her skal du se ud i 2016

  • Mark Lucas
  • 0
  • 2636
  • 267
Reklame

Vi har været konsekvent tydelige på dette websted - Apple-hardware er ikke længere en sikker havn Mac Malware er ægte, Reddit forbyder racisme ... [Tech News Digest] Mac Malware er reel, Reddit Bans Racism ... [Tech News Digest] Afmasking af malware til Mac, Reddit racism række, Apple Music brugere, YouTube går videre fra 301+, Destiny slipper Dinklage og The Human Torch drone. fra hackere, malware, ransomware og andre cyber-trusler.

Uanset om du bruger Apple-hardware, f.eks. Macs og iPhones, eller software som QuickTime, uden passende forholdsregler er du lige så sårbar som folk, der er afhængige af Windows og dets tilknyttede programmer..

Med det i tankerne tager vi et kig på nogle af de seneste trusler, du har brug for at være opmærksom på ...

Hurtig tid

Den største Apple-relaterede nyhedshistorie Google Abandons XP og Vista, Afinstaller QuickTime til Windows… [Tech News Digest] Google Abandons XP og Vista, Afinstaller QuickTime til Windows… [Tech News Digest] Google Chrome understøtter ikke længere XP & Vista, QuickTime til Windows er sårbart, Microsofts Word Flow-tastatur kommer til iOS, Vine gør det lettere at se indhold, og Game of Thrones, der åbner i 360 ... i 2016, er uden tvivl virksomhedens beslutning om at afslutte support til sin Windows-version af QuickTime.

QuickTime er Apples multimedie-afspilningssoftware. Det har eksisteret i mere end 25 år og kommer forudinstalleret på alle OS X-drevne maskiner.

Afbrydelse af Windows-versionen burde ikke komme som en overraskelse. Den sidste udgivelse - QuickTime 7 - ramte markedet for 11 år siden, og Apple har foretaget trinvise opdateringer siden (til sammenligning kører Mac'er nu version 10.4).

Historien blev kastet ind i overskrifterne i begyndelsen af ​​april 2016, da forskere ved Trend Micro fandt to kritiske sårbarheder. Apple, som allerede havde annonceret, at support til Windows-versionen ville blive afbrudt, bekræftede, at sårbarhederne ikke ville blive rettet.

Begge mangler er “heap korruption fjernkodeudførelse sårbarheder”. I lægmandsmæssige vilkår betyder det, at en hacker fjernt kan gå på kompromis med en maskine, hvis en ondsindet video afspilles af brugeren.

Selv den amerikanske regering har involveret sig i situationen; Department of Homeland Security's U.S. Computer Emergency Readiness Team (US-CERT) sagde følgende:

“Computersystemer, der kører ikke-understøttet software, udsættes for forhøjede cybersikkerhedsfarer, såsom øgede risici for ondsindede angreb eller elektronisk datatab. Udnyttelse af sårbarheder i QuickTime til Windows kan give fjernangreb til at tage kontrol over de berørte systemer.

Potentielle negative konsekvenser inkluderer tab af fortrolighed, integritet eller tilgængelighed af data samt skader på systemressourcer eller forretningsaktiviteter. Den eneste tilgængelige afhjælpning er at afinstallere QuickTime til Windows.”

Bekymringsomt er det ikke så enkelt for nogle brugere - især dem, der er afhængige af Adobes software. Din guide til at vælge det rigtige Adobe-produkt. Din guide til at vælge det rigtige Adobe-produkt Når de fleste tænker på Adobe, tænker de enten på Photoshop eller Acrobat Reader. Men virksomheden har en overflod af andre nyttige softwarepakker, som de fleste ikke ved noget om. . Adobe After Effects (branchestandardværktøjet til videosamarbejde) er afhængig af QuickTime, og virksomheden annoncerede, at andre produkter også blev påvirket.

“Adobe har arbejdet meget med at fjerne afhængigheder af QuickTime i sine professionelle video-, lyd- og digitale billeddannelsesapplikationer og native dekodning af mange .mov-formater er tilgængelig i dag.

“Desværre er der nogle codecs, der forbliver afhængige af, at QuickTime bliver installeret på Windows, især Apple ProRes. Vi ved, hvor almindeligt dette format er i mange arbejdsgange, og vi arbejder fortsat hårdt for at forbedre denne situation, men har ingen estimeret tidsramme for indbygget dekode i øjeblikket.”

Det betyder, at Creative Cloud-brugere i øjeblikket står over for et skarpt valg - hold QuickTime installeret og åbn dig selv for sikkerhedstrusler, eller slet det og miste muligheden for at redigere videoer.

Det er en katastrofe.

Apple ID-svindel

En brugers Apple ID er den vigtigste måde, hvorpå de interagerer med Apples tjenester og produkter. App Store, iTunes Store, iCloud, iMessage, Apple Online Store og FaceTime er alle afhængige af det.

Det er derfor meget vigtigt at være opmærksom på uautoriseret adgang - en person, der har dine legitimationsoplysninger, har adgang til dine enheds-sikkerhedskopier, kontakter, fotos og mere.

Desværre har hackere indset dens værdi.

I begyndelsen af ​​april begyndte folk at modtage tekstbeskeder fra “AppleInc”. Meddelelsen advarede om, at personens Apple ID var ved at udløbe, og at de var nødt til at følge et link for at løse problemet.

En person, der klikkede på linket, vil blive omdirigeret til en meget overbevisende mock-up af Apple ID-hjemmesiden og blive bedt om at indtaste deres Apple ID-login. Hvis de gjorde det, ville de blive præsenteret for en skærm, der siger, at kontoen var låst, og at der var behov for yderligere detaljer. Dette er ikke overraskende “flere detaljer” inkluderet navn, adresse, fødselsdato, telefonnummer og kreditkortoplysninger. Det tilbød endda en “Sikkerheds Spørgsmål” - beder om din mors pigenavn, kørekortnummer eller pasnummer.

Heldigvis er der et par ting, du kan gøre for at sikre dig, at du forbliver sikker mod denne bestemte fidus:

1. Vær årvågen - hvis en meddelelse ser mistænksom ud, er den sandsynligvis.
2. Kontroller URL'en. Officielle Apple-tjenester vil næsten altid omfatte virksomhedens faktiske domæne (Apple.com). Den ægte Apple ID-side er AppleID.Apple.com.
3. Hvis du er i tvivl, skal du kontakte Apple direkte via telefon.

Mac OS X Ransomware

I marts lærte vi om KeRanger ransomware. Ifølge forskere på Palo Alto Networks var det den første registrerede brug af fungerende ransomware mod Mac Mac-bruger med Ransomware? Sådan fjernes let denne "Malware" Threat Mac-bruger med Ransomware? Sådan fjernes let denne "Malware" -trussel FBI Ransomware påvirkede ikke kun Windows-brugere; Mac-ejere blev bundet til at betale op. Ironisk nok var OSX-versionen ikke rigtig malware, men blot en browser-popup, der let fjernes. og operativsystemet OS X (en tidligere ransomware opdaget i 2014 - kaldet FileCoder - var uafsluttet).

For dem, der ikke ved, fungerer ransomware ved at begrænse adgangen til en computer og kræve, at den berørte person betaler et gebyr til malware's udviklere for at fjerne begrænsningen. Det menes, at hackere tjener hundreder af millioner af dollars om året på sådanne svindel.

KeRanger ransomware spredes fra et inficeret installationsprogram til den populære BitTorrent-klient, Transmission Transmission, The Lightweight BitTorrent Client Transmission, The Lightweight BitTorrent Client. På grund af softwarens open source-art mener eksperter, at det officielle websted blev kompromitteret, og installationsfilerne blev erstattet af genkompilerede ondsindede versioner, skønt det ikke er blevet bevist.

Det fungerede ved at oprette forbindelse til sine kommando- og kontrolservere over Tor-netværket, hvorefter det begyndte at kryptere dokumenter og datafiler på systemet. Når det var færdigt, krævede det $ 400 for at fjerne krypteringen af ​​filerne.

Der er et par, der vedrører aspekter af netop denne virus. For det første blev det underskrevet med et gyldigt Mac-app-udviklingscertifikat, hvilket gør det let at omgå Apples Gatekeeper-beskyttelsessystem. For det andet er det vist, at malware stadig er under udvikling; senere tegn antyder, at det snart vil begynde at forsøge at kryptere Time Machine-sikkerhedskopifiler, og forhindrer derfor brugere i at gøre en ren installation og gendanne deres mistede data.

Transmission har nu frigivet en virusfri version af sin software, mens Apple annoncerede, at de havde tilbagekaldt et digitalt certifikat fra en legitim Apple-udvikler, der gjorde det muligt for virussen at omgå Gatekeeper.

Murede iPhones

Dette problem er udelukkende af Apples egen produktion og kan have vidtrækkende konsekvenser. Sæt enkelt, manuelt indstiller du datoen for din iPhone eller iPad til 1. januar 1970 på din enhed. (ADVARSEL - gør ikke dette, bare stol på os!).

Forsker Zach Straley opdagede fejlen i februar og annoncerede den via en video på hans YouTube-kanal.

Årsagen til, at det sker, er ikke helt forstået, men det antages, at problemet kan spores til datoerne for udstedelse af krypteringssikkerhedscertifikater.

Selvom det kan virke som en morsom måde at prank dine venner på, er problemet faktisk meget mere alvorligt. Årsagen er dobbelt. For det første opretter iDevices automatisk forbindelse til trådløse netværk, de har set før - så hvis du tilmelder dig “Hotspot” i en lufthavn opretter din telefon automatisk forbindelse til ethvert opkaldt netværk “Hotspot” i fremtiden uden at spørge dig. For det andet kontrollerer iDevices forskellige “netværk tid protokol” (NTP) -servere rundt om i verden for at synkronisere deres interne dato- og tidsur.

Derfor, hvis en hacker forfalsker en af ​​disse NTP-servere på deres eget almindeligt navngivne Wi-Fi-netværk, kunne de let tilsidesætte din enheds ur. Utroligt nok fandt sikkerhedsforskere Patrick Kelley og Matt Harrigan, at de kunne mursten uendelige enheder med kun $ 120 udstyr.

Apple har lappet fejlen i iOS 9.3.1. Hvis du ikke kører det, skal du opdatere med det samme - hvis ikke, er du sårbar.

Apple DRM-fejl

DRM - eller “Digital Rights Management” - bruges til at begrænse delingen af ​​proprietær hardware og ophavsretligt beskyttede værker.

Apples DRM kaldes FairPlay og bruges af iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store og App Store. Desværre er det blevet udnyttet af AceDeceiver malware Cracked: AceDeceiver installerer Malware på fabriks iPhones Cracked: AceDeceiver installerer Malware på Factory iPhones En ny iPhone malware er i stand til at inficere fabrikskonfigurerede iPhones uden at brugeren ved det ved at udnytte grundlæggende fejl i Apples FairPlay DRM-system. Dette ændrer tingene. .

Den bruger en kaldet teknik “FairPlay Man-In-The-Middle (MITM)”. Dette er den samme teknik, som tidligere er blevet brugt til at installere mistroede piratkopierede iOS-apps, men dette er første gang, det er blevet brugt til malware.

Menneskerne bag angrebet køber en app til deres telefon på deres computere, hvorefter de opfanger og gemmer den tilladelseskode, den genererer. Specielt designet software simulerer derefter iTunes-klientens adfærd og narrer iOS-enheder til at tro, at appen blev købt af offeret - til sidst tillader hackeren at installere ondsindede apps uden brugerens viden.

Mellem juli 2015 og februar 2016 viste det sig, at tre apps i App Store var sårbare - hver især omgås Apples kodevurdering Er app-butikker virkelig sikre? Hvordan filtreres smarttelefon malware Er appbutikker virkelig sikre? Sådan filtreres smarttelefonmalware medmindre du har rodet eller fængslet, har du sandsynligvis ikke malware på din telefon. Smartphonevirus er ægte, men app-butikker gør et godt stykke arbejde med at filtrere dem ud. Hvordan gør de det? mindst syv gange. Apps er siden blevet fjernet, men det løser ikke problemet; apps behøver kun have været tilgængelige en gang for at hackeren kan få en kode og sprede malware.

På nuværende tidspunkt påvirker angrebet kun ofrene i Kina. Det menes imidlertid, at FairPlay MITM bliver en stadig mere almindelig angrebsvektor for ikke-fængslede iDevices i månederne og årene fremover.

Hvilke trusler har du mødt?

Hvis du er Apple-bruger, er det virkelig vigtigt, at du forstår de trusler, du står overfor. Dage med sikkerhed-i-uklarhed er længe gået, og Apples hardware og software er påviseligt lige så sårbare som ethvert andet selskabs produkter.

Hvis du har en Mac, skal du sørge for at have en god anti-virus 9 Apple Mac Antivirus-indstillinger, du bør overveje i dag 9 Apple Mac-antivirus-indstillinger, du skal overveje i dag. Nu skal du vide, at Mac-computere har brug for antivirus-software, men hvilken skal du vælge? Disse ni sikkerheds suiter hjælper dig med at holde dig fri for vira, trojanere og alle andre former for malware. installeret. Hvis du ejer en iPhone, skal du være meget opmærksom på, hvilke spil og apps du downloader - især hvis de ikke er offentliggjort af mainstream-udviklere. Undladelse af at tage forholdsregler vil helt sikkert ende i en katastrofe på et tidspunkt.

Er du blevet offer for nogen Apple-baseret malware? Måske er du fanget midt i Adobe-vs-QuickTime-situationen? Eller er du stadig naiv nok til at tro, at du vil være sikker uanset?

Som altid vil vi meget gerne høre fra dig. Du kan efterlade os dine tanker og meninger i kommentarfeltet nedenfor.




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.