William Charles
0 
5365
473
Desværre er dagene for Apple-enheder “skudsikker” 3 tegn på din Mac er inficeret med en virus (og hvordan man kontrollerer) 3 tegn Din Mac er inficeret med en virus (og hvordan du kontrollerer) Hvis din Mac optræder underligt, kan den blive inficeret med en virus. Hvordan kan du tjekke for en virus på din Mac? Vi viser dig. fra forskellige sikkerhedstrusler er længe væk.
Selvom det er sandt, at de sandsynligvis stadig er mere sikre end Android, er kløften hurtigt indsnævret. Spørgsmål som iCloud-berømthedefotohack 4 måder at undgå at blive hacket som en berømthed 4 måder at undgå at blive hacket som en berømthed Lækkede berømthedsnøgenheder i 2014 gjorde overskrifter rundt om i verden. Sørg for, at det ikke sker med dig med disse tip. , Find My Phone-kapring-svindel, og et voksende antal malware-trusler har alt undermineret tilliden til økosystemet.
Det er nu vigtigere end nogensinde for iPhone- og iPad-ejere at vide, hvilke trusler de kan støde på, og hvordan man løser dem, hvis det værste sker.
Vi ser på nogle af de mest almindelige:
XcodeGhost
Hvad er det?
XcodeGhost blev første gang opdaget i efteråret 2015 i Kina. Det er baseret på en ondsindet version af Xcode (Apples officielle appudviklingsværktøj Så du vil oprette iPhone-apps? 10 projekter til begyndere, så du vil oprette iPhone-apps? 10 projekter til begyndere Vil du oprette iPhone- og iPad-apps? Start med at lære det grundlæggende i Swift.), med udviklere, der uforvarende bruger XcodeGhost snarere end Apples officielle version til kompilering af apps.
Disse apps blev derefter frigivet i App Store, passeret gennem Apples kodevurderingsproces Er appbutikker virkelig sikre? Hvordan filtreres smarttelefon malware Er appbutikker virkelig sikre? Sådan filtreres smarttelefonmalware medmindre du har rodet eller fængslet, har du sandsynligvis ikke malware på din telefon. Smartphonevirus er ægte, men app-butikker gør et godt stykke arbejde med at filtrere dem ud. Hvordan gør de det? , og blev til sidst downloadet af slutbrugere.
Heldigvis for europæiske og nordamerikanske brugere er de fleste af de berørte apps placeret i Kina - skønt nogle apps (f.eks. Populær visitkort-scanner CamCard) er tilgængelige i globale butikker. Mellem 40 og 350 apps er blevet påvirket, afhængigt af hvis forskning du læser. En af disse apps var de meget populære Angry Birds 2, skønt Rovio hurtigt frigav en patch.
Hvordan kan det påvirke dig?
Apps, der er inficeret med XcodeGhost, kan indsamle oplysninger om enheder og derefter kryptere og uploade disse data til angriberens servere. Indsamlede data inkluderer appens bundt-id, enhedens navn og type, systemets sprog og land, enhedens UUID og netværkstypen.
Undersøgelser opdagede også, at malware kunne udsende en falsk alarm til phish-brugeroplysninger. Faret phishing: 5 Sikkerhedsbetingelser, du har brug for at kende. du udsættes for trusler til venstre og højre. Du er nødt til at forstå risikoen for at beskytte dig selv. Her introducerer vi dig de fem mest almindelige trusler på nettet. , kapre åbningen af webadresser og skriv data til brugerens udklipsholder.
Hvordan kan du ordne det?
I efterspørgslen efter opdagelsen udsendte Apple følgende erklæring:
“Vi har fjernet apps fra App Store, som vi ved, er blevet oprettet med denne forfalskede software. Vi samarbejder med udviklerne for at sikre, at de bruger den rigtige version af Xcode til at genopbygge deres apps.”
Hvis du bemærker mistænksom opførsel, mens du bruger din enhed, skal du straks tjekke de forskellige lister over berørte apps, der kan findes online. Slet eventuelle kompromitterede apps, og ændr alle dine adgangskoder.
Masque Attack
Hvad er det?
Masque Attack blev opdaget af det amerikanske-baserede sikkerhedsfirma FireEye i slutningen af 2014.
Angrebet fungerer ved at emulere og udskifte legitime apps, der allerede er installeret på enheden, hvor brugerne lokker til at downloade en tilsyneladende legitim app uden for App Store. Denne krog kan have form af et link til en “opdateret” app i en sms, en WhatsApp-meddelelse eller en e-mail.
Når der er klikket på linket, installerer malware en ondsindet version af appen over originalen ved hjælp af iOS-firmaprofiler - hvilket gør detektering næsten umuligt for den gennemsnitlige bruger.
Registrering er yderligere kompliceret af det faktum, at både den rigtige App Store-version og den ondsindede version bruger den samme pakkeidentifikator.
Hvordan kan det påvirke dig?
Ifølge FireEye er risikoen enorm. Masque Attack kan tilsidesætte bank- og e-mail-apps og stjæle bankoplysninger, den originale apps lokale data (såsom cache-e-mails og login-tokens) og utallige mængder af andre private og fortrolige data.
Hvordan kan du ordne det?
Apples svar var at hævde, at Masque Attack ikke rigtig var en trussel, da så få brugere var blevet berørt:
“Vi designede OS X og iOS med indbyggede sikkerhedsforanstaltninger til at beskytte kunderne og advare dem inden installation af potentielt ondsindet software. Vi er ikke opmærksomme på kunder, der faktisk er blevet påvirket af dette angreb. Vi opfordrer kunder til kun at downloade fra betroede kilder som App Store og være opmærksomme på eventuelle advarsler, når de downloader apps.”
Hvis du har været uheldig nok til at blive offer, vil du blot slette den ondsindede app og geninstallere den officielle version fra App Store for at løse problemet.
WireLurker
Hvad er det?
Mindre end en måned før Masque Attack-afsløringerne blev trojanske heste WireLurker fundet iPhone Malware Spreads, Spotify Beats iTunes, Free Nest Thermostats [Tech News Digest] iPhone Malware Spreads, Spotify Beats iTunes, Free Nest Thermostats [Tech News Digest] Også, en håndholdt Raspberry Pi-spilkonsol, et nyt (gammelt) Zelda-spil på 3DS og det sande omfang af iPhone 6 BendGate. .
Ligesom XcodeGhost, stammede hacket i Kina. Det havde været operationelt i mere end seks måneder før det blev opdaget, og efter dets opdagelse blev det indberettet som “en ny æra i malware, der angriber Apples desktop- og mobile platforme” af Palo Alto Networks.
Virussen blev indsat i piratkopieret Mac OS X-software og blev derefter overført til iDevices via en USB-forbindelse. Det var umuligt for trojanen at flytte direkte fra iOS-enhed til iOS-enhed.
Efter at være blevet downloadet mere end 415.000 gange, har den den tvivlsomme sondring af at være det største udbrud af iOS malware Mac Malware er reel, Reddit forbud racisme ... [Tech News Digest] Mac Malware er reel, Reddit forbud racisme ... [Tech News Digest] Unmasking Mac malware, Reddit racism række, Apple Music brugere, YouTube går videre fra 301+, Destiny drops Dinklage og The Human Torch drone. på posten.
Hvordan kan det påvirke dig?
Angrebet kunne målrette mod både jailbroken og ikke-jailbroken enheder.
Hvis det er installeret på en fængslet enhed, kan WireLurker bruge dele af Cydia-systemet til at stjæle personlige oplysninger, adressebøger og offerets telefonnummer. Det ville derefter bruge Cydia til at inficere andre apps og installere yderligere ondsindet software.
Hvis den er installeret på en ikke-jailbroken enhed, vil Trojan udnytte enterprise provisioning-systemet ved usynligt at installere en sikkerhedsprofil i appen Indstillinger. Dette tillader det at installere en tredjeparts tegneserie-app uden brugerens samtykke.
Hvordan kan du ordne det?
Den gode nyhed er, at hvis du kører på en ikke-fængslet enhed, skal du stadig Jailbreak din iPhone? Bør du stadig jailbreak din iPhone? Det plejede at være, at hvis du ville have avanceret funktionalitet på din iPhone, ville du jailbreak den. Men er det virkelig det værd på dette tidspunkt i spillet? , Trojan er godartet. Desværre, uanset om du er fængslet eller ej, er den eneste måde at fjerne problemet ved at udslette din iDevice Sådan nulstilles din iPhone til fabriksindstillinger Sådan nulstilles din iPhone til fabriksindstillinger Nulstilling af iPhone til fabrikstilstand er en ligefrem proces, men en vigtig en for enhver, der sælger eller udsender deres gamle iPhone. .
Før du gør det, skal du først sikre dig, at din Mac ikke kompromitteres - ellers inficerer du din iOS-enhed igen, så snart du igen tilslutter den til din maskine. Heldigvis har Palo Alto Networks frigivet et Python-script, der fjerner alle spor af WireLurker. Scriptet findes på GitHub.
Når det er gjort, skal du navigere til Indstillinger> Generelt> Nulstil på din iOS-enhed. Vælg Slet alt indhold og indstillinger og genstart din enhed. Du bliver nødt til at konfigurere din enhed igen, men alle tegn på Trojan vil være væk.
SSL-fejl
Hvad er det?
I begyndelsen af 2014 blev der opdaget en sårbarhed i Apples SSL-kode (Secure Sockets Layer). For dem, der ikke ved, er SSL en af de teknologier, der bruges til at oprette sikre forbindelser til websteder.
Problemet opstod fra en kodefejl, som antages at være introduceret inden lanceringen af iOS 6.0. Fejlen betød, at et nøglevalideringstrin blev omgået, hvilket gjorde det muligt at sende ikke-krypterede data over offentlige Wi-Fi-hotspots.
Hvordan kan det påvirke dig?
Fordi dataene ikke blev krypteret Sådan krypteres data på din smartphone Sådan krypteres data på din smartphone med Prism-Verizon-skandalen, hvad det angiveligt har foregået er, at Amerikas Forenede Staters National Security Agency (NSA) har været dataudvinding. Det vil sige, at de har gennemgået opkaldsposterne til…, det var ekstremt let for hackere at aflytte og læse adgangskoder, bankoplysninger, personlige oplysninger og andre private data. Denne information kan derefter bruges til ubehagelige formål.
Problemet var kun tydeligt, når man bruger offentlige hotspots; sikrede, krypteringsaktiverede Wi-Fi-netværk, såsom hjemme- og forretningsnetværk, blev ikke berørt.
Hvordan kan du ordne det?
Hvis du er den type person, der aldrig opgraderer deres operativsystem, kan du have problemer.
Det er let at kontrollere: navigere til Indstillinger> Generelt> Softwareopdatering. Hvis du bruger en iOS-version inden 7.0.6, er du udsat. Hvis du har en ældre iDevice, der ikke kan opdateres til iOS 7 (f.eks. IPhone 3GS eller iPod Touch 4G), skal du sørge for, at du kører mindst iOS 6.1.6.
Problemet er også tydeligt på Mac-computere. Du skal køre mindst 10.9.2. Hvis du bruger noget før det, skal du undgå at bruge Safari til at surfe på nettet.
Lås skærm omgå
Hvad er det?
Bypasser af låseskærm er ikke noget nyt. Android-telefoner er blevet ramt. Skift din adgangskode og beskyt dig selv mod Android Lockscreen Hack. Skift din adgangskode og beskyt dig selv fra Android Lockscreen Hack af dem i fortiden, og Apples iDevices blev også udsat i marts 2013.
I september 2015 opstod der imidlertid en ny bypass på iOS-enheder. Det giver hackere mulighed for at få adgang til en telefons iMessage-app, kontakter og fotos uden at indtaste nogen verifikation.
Processen er meget enkel; indtast en forkert adgangskode fire gange, og hold den nede efter femte gang Hjem knap. Når Siri åbner, skal du bruge det til at åbne uret. Når du præsenteres for uret, skal du trykke på + for at få adgang til søgning og derfra adgang til dataene.
Hvordan kan det påvirke dig?
Kun enheder, der er beskyttet af fire- eller sekscifrede adgangskoder, er sårbare for hacket; Hvis du bruger en længere alfanumerisk adgangskode, forbliver du upåvirket.
Heldigvis er adgangen delvist begrænset, og det er ikke alle iOS's system “i-play”. Ikke desto mindre tager folk regelmæssigt skærmbilleder af private oplysninger såsom kontoudtogskærme, flyoplysninger og forskellige personlige konti. Alt dette ville være synligt.
Hvordan kan du ordne det?
Der er tre åbenlyse løsninger.
For det første skal du straks skifte til en alfanumerisk adgangskode. For det andet kan du forhindre adgang til Siri fra låseskærmen (Indstillinger> Touch ID & adgangskode> Tillad adgang, når den er låst> Deaktiver). Endelig skal du altid sikre dig, at du kører den nyeste version af operativsystemerne, så fejl løses, så snart patches bliver tilgængelige.
Er du blevet hacket?
Har du været uheldig nok til at blive offer for nogen af de hacks, vi nævnte? Måske ved du om nogle andre farlige hacks, der er mere aggressive end dem, vi dækkede?
Som altid vil vi meget gerne høre fra dig. Du kan komme i kontakt via kommentarfeltet nedenfor.
Billedkreditter: Blodige hænder af RAYBON via Shutterstock