Cum de a repara 5 amenințări comune de securitate iPhone și iPad
Din păcate, zilele când aparatele Apple erau “anti-glont” 3 semne Macul tău are un virus și cum să le scanești 3 semne Macul tău are un virus și cum să le scanești Macul tău este un fel de ... ciudat? Indiferent dacă vedeți anunțuri pe care nu le puteți explica, sau sistemul dvs. este neîntemeiat de lent, s-ar putea să credeți că problema este malware. Dar probabil că e greșit. Citiți mai multe din diferite amenințări la adresa securității au dispărut de mult.
Deși este adevărat că probabil sunt mai siguri decât Android, diferența se micșorează rapid. Probleme cum ar fi celebrul foto iCloud hack 4 Moduri de a evita să fiți hacked ca o celebritate 4 moduri de a evita a fi hacked ca o celebritate Nudes celebritate scurgeri în 2014 a făcut titluri din întreaga lume. Asigurați-vă că nu vi se întâmplă cu aceste sfaturi. Citiți mai multe, înșelătoria de descoperire a telefonului My Finder și un număr din ce în ce mai mare de amenințări malware au subminat încrederea în ecosistem.
Acum este mai important ca oricând proprietarii de iPhone și iPad să știe despre amenințările cu care se pot întâlni și cum să le remedieze dacă se întâmplă cel mai rău.
Aruncăm o privire la unele dintre cele mai frecvente:
XcodeGhost
Ce este?
XcodeGhost a fost descoperit pentru prima dată în toamna anului 2015 în China. Acesta se bazează pe o versiune rău intenționată a Xcode (instrumentul Apple de dezvoltare a aplicațiilor oficiale, așa că doriți să faceți iPhone Apps? 10 proiecte pentru începători, astfel încât doriți să faceți aplicații pentru iPhone 10 proiecte pentru începători Doriți să creați aplicații iPhone și iPad? elementele de bază ale programului Swift, citește mai multe), dezvoltatorii care folosesc în mod involuntar XcodeGhost și nu versiunea oficială a Apple pentru compilarea aplicațiilor.
Aceste aplicații au fost apoi lansate în App Store, trecute prin procesul de revizuire a codului Apple. Sunt magazinele de aplicații cu adevărat sigure? Cum sunt dezinstalate programele Malware Smartphone Sunt în siguranță magazinele App? Modul în care este dezactivat Malware-ul Smartphone Dacă nu aveți rădăcini sau jailbroken, probabil că nu aveți programe malware pe telefon. Vioanele cu smartphone-uri sunt reale, însă magazinele de aplicații fac o treabă bună de a le elimina. Cum fac asta? Citiți mai multe și în cele din urmă au fost descărcate de utilizatorii finali.
Din fericire pentru utilizatorii din Europa și America de Nord, majoritatea aplicațiilor afectate sunt situate în China - deși unele aplicații (cum ar fi CamCard) sunt disponibile în magazinele globale. Între 40 și 350 de aplicații au fost afectate, în funcție de cercetarea pe care ați citit-o. Una dintre aceste aplicații a fost foarte populară Angry Birds 2, deși Rovio a lansat rapid un plasture.
Cum te poate afecta??
Aplicațiile care au fost infectate cu XcodeGhost pot colecta informații despre dispozitive și apoi pot cripta și încărca aceste date pe serverele atacatorului. Datele colectate includ identificatorul pachetului aplicației, numele și tipul dispozitivului, limba și țara sistemului, UUID-ul dispozitivului și tipul de rețea.
Cercetările au descoperit, de asemenea, că malware-ul ar putea emite o alertă falsă asupra informațiilor de utilizator phish Gone Phishing: 5 Termeni de securitate trebuie să știți Phishing Phishing: 5 Condiții de securitate trebuie să știți Internetul este un rezervor de rechin; ești expus amenințărilor la stânga și la dreapta. Trebuie să înțelegeți riscurile pentru a vă proteja. Aici vă prezentăm cele cinci cele mai comune amenințări de securitate online. Citește mai mult, hijack deschiderea de adrese URL și scrie date în clipboard-ul utilizatorului.
Cum poți rezolva asta?
În urma descoperirii, Apple a emis următoarea declarație:
“Am eliminat aplicațiile de la App Store despre care știm că au fost create cu acest software contrafăcut. Lucrăm împreună cu dezvoltatorii pentru a ne asigura că folosesc versiunea corespunzătoare a Xcode pentru a-și reconstrui aplicațiile.”
Dacă observați un comportament suspect în timp ce utilizați dispozitivul, trebuie să verificați imediat diferitele liste de aplicații afectate care pot fi găsite online. Ștergeți toate aplicațiile compromise și schimbați toate parolele.
Masca atac
Ce este?
Masque Attack a fost descoperit de compania de securitate FireEye din SUA, la sfârșitul anului 2014.
Atacul funcționează prin emularea și înlocuirea aplicațiilor legitime deja instalate pe dispozitiv, cu utilizatorii atrași de descărcarea unei aplicații aparent legitime din afara App Store. Acest cârlig ar putea lua forma unui link către un “la curent” app într-un mesaj text, un mesaj WhatsApp sau un e-mail.
După ce se face clic pe link-ul, malware-ul va instala o versiune rău-intenționată a aplicației peste versiunea originală, utilizând profilurile de furnizare a iOS de la întreprindere - făcând astfel detectarea aproape imposibilă pentru utilizatorul mediu.
Detecția este și mai complicată de faptul că atât versiunea reală a App Store, cât și versiunea rău intenționată utilizează același identificator de pachete.
Cum te poate afecta??
Potrivit lui FireEye, riscul este imens. Masque Attack ar putea să înlocuiască aplicațiile bancare și de e-mail și să fure acreditările bancare, datele locale ale aplicației originale (cum ar fi e-mailurile memorate în cache și token-urile de conectare) și cantități nesemnificative de alte date private și confidențiale.
Cum poți rezolva asta?
Răspunsul Apple a fost acela de a susține că atacul de tip Masque nu era într-adevăr o amenințare, deoarece atât de puțini utilizatori fuseseră afectați:
“Am proiectat sistemele OS X și iOS cu dispozitive de securitate integrate pentru a proteja clienții și a le avertiza înainte de a instala programe potențial dăunătoare. Nu suntem conștienți de clienții care au fost efectiv afectați de acest atac. Îi încurajăm pe clienți să se descarce doar din surse de încredere, cum ar fi App Store, și să acorde atenție avertismentelor pe măsură ce descarcă aplicații.”
Dacă ați fost foarte ghinioni să deveniți victime, pur și simplu ștergerea aplicației rău intenționate și reinstalarea versiunii oficiale din App Store va rezolva problema.
WireLurker
Ce este?
Mai puțin de o lună înainte de dezvăluirile de la Masque Attack, a fost dezvăluit un troian horse WireLurker, Spotify Beats iTunes, Termostate gratuite pentru Nest [Tech News Digest] Spotify iPhone Spotify, Spotify Beats iTunes, Termostate Free Nest [Tech News Digest] o consolă portabilă de conserve de porc Raspberry Pi, un joc nou (vechi) Zelda pe 3DS și adevărata amploare a iPhone 6 BendGate. Citeste mai mult .
La fel ca XcodeGhost, hack-ul provine din China. Acesta funcționase de mai bine de șase luni înainte de descoperirea sa și, după ce a fost detectat, a fost anunțată ca fiind “o nouă eră în malware care atacă platformele desktop și mobile ale Apple” de Palo Alto Networks.
Virusul a fost inserat în software-ul pirat Mac OS X și apoi a fost transferat la iDevices printr-o conexiune USB. Nu era posibil ca troianul să treacă direct de pe dispozitivul iOS la dispozitivul iOS.
Dupa ce a fost descarcat de peste 415.000 de ori, ea detine distinctia dubioasa de a fi cel mai mare focar de malware iOS Malware Malware este real, Reddit Raspunsuri interzise ... [Tech News Digest] Mac Malware este real, Reddit interzice rasismul ... [Tech News Digest] Mac malware, rândul de rasism Reddit, utilizatorii Apple Music, YouTube se mută de la 301+, Destiny drops Dinklage și The Human Torch drone. Citiți mai multe despre înregistrare.
Cum te poate afecta??
Atacul ar putea viza dispozitive jailbroken și non-jailbroken.
Dacă este instalat pe un dispozitiv jailbroken, WireLurker poate folosi părți ale sistemului Cydia pentru a fura detaliile personale, cărțile de adrese și numărul de telefon al victimei. Apoi va folosi Cydia pentru a infecta alte aplicații și pentru a instala software rău intenționat suplimentar.
Dacă este instalat pe un dispozitiv care nu este jailbroken, troianul ar exploata sistemul de provizioane pentru întreprinderi prin instalarea invizibilă a unui profil de securitate în cadrul aplicației Settings. Acest lucru i-ar permite să instaleze o aplicație de carte de benzi desenate terță parte fără consimțământul utilizatorului.
Cum poți rezolva asta?
Vestea bună este că dacă rulați pe un dispozitiv care nu este jailbroken ar trebui să vă Jailbreak încă iPhone-ul? Ar trebui să vă Jailbreak încă iPhone-ul? De obicei, dacă ați dori funcționalitate avansată pe iPhone-ul dvs., ați fi jailbreak-o. Dar merită într-adevăr acest lucru în această etapă a jocului? Citește mai mult, troianul este benign. Din păcate, dacă sunteți jailbroken sau nu, singura modalitate de a elimina problema pentru a șterge dvs. iDevice Cum să Resetare iPhone la setările din fabrică Cum de a reseta iPhone la setările din fabrică Resetarea iPhone la starea de fabricație este un proces simplu, dar una importantă pentru oricine care vinde sau distrează vechiul iPhone. Citeste mai mult .
Înainte de a face acest lucru, trebuie mai întâi să vă asigurați că Mac-ul dvs. nu este compromis - în caz contrar, veți reinfecta dispozitivul iOS imediat ce îl reconectați la aparat. Din fericire, Palo Alto Networks a lansat un script Python care elimină orice urmă de WireLurker. Scriptul poate fi găsit pe GitHub.
După ce sa terminat, navigați la Setări> Generale> Resetare pe dispozitivul dvs. iOS. Selectați Sterge tot continutul si setarile și reporniți dispozitivul. Va trebui să configurați dispozitivul din nou, dar toate semnele troianului vor dispărea.
SSL defect
Ce este?
La începutul lui 2014, a fost descoperită o vulnerabilitate în codul SSL (Secure Sockets Layer) al Apple. Pentru cei care nu știu, SSL este una dintre tehnologiile folosite pentru a crea conexiuni sigure către site-uri web.
Problema a apărut dintr-o eroare de codare, considerată a fi fost introdusă înainte de lansarea iOS 6.0. Eroarea a însemnat că un pas cheie de validare a fost ocolit, permițând astfel transmiterea datelor necriptate pe hotspot-uri publice Wi-Fi.
Cum te poate afecta??
Deoarece datele au fost necriptate Cum de a cripta datele de pe telefonul dvs. smartphone Cum de a cripta datele de pe telefonul dvs. smartphone Odată cu scandalul Prism-Verizon, ceea ce se presupune că sa întâmplat este că Agenția Națională de Securitate al Statelor Unite ale Americii (ANS) a fost miniere de date. Adică, au trecut prin înregistrările apelurilor ... Citește mai mult, a fost extrem de ușor pentru hackeri să intercepteze și să citească parole, detalii bancare, informații personale și alte date private. Aceste informații ar putea fi apoi utilizate în scopuri nefaste.
Problema a fost evidentă numai atunci când se utilizează hotspoturi publice; sigure, rețele Wi-Fi compatibile cu criptarea, cum ar fi rețelele de domiciliu și de afaceri, nu au fost afectate.
Cum poți rezolva asta?
Dacă sunteți tipul de persoană care nu își îmbunătățește niciodată sistemul de operare, ați putea avea probleme.
Este ușor de verificat: navigați la Setări> General> Actualizare software. Dacă utilizați o versiune iOS înainte de 7.0.6, sunteți expus. Dacă aveți un iDevice mai vechi, care nu poate fi actualizat la iOS 7 (de exemplu, iPhone 3GS sau iPod Touch 4G), trebuie să vă asigurați că rulează cel puțin iOS 6.1.6.
Problema este, de asemenea, aparentă pe Mac. Trebuie să alergi cel puțin 10.9.2. Dacă utilizați ceva anterior acestui lucru, evitați să utilizați Safari pentru a naviga pe web.
Închideți ecranul Bypass
Ce este?
Blocajele ecranului de blocare nu sunt nimic nou. Telefoanele Android au fost afectate Schimbarea parolei și Protejați-vă de la Android Lockscreen Hack Schimbați-vă parola și de a vă proteja de la Lockscreen Hack Android Citiți mai mult de ei în trecut, iar Apple iDevices au fost, de asemenea, expuse în martie 2013.
În septembrie 2015, însă, a apărut un nou bypass pe dispozitivele iOS. Acesta va permite hackerilor să obțină acces la aplicația iMessage, contactele și fotografiile telefonului, fără a introduce nicio verificare.
Procesul este foarte simplu; introduceți o parolă incorectă de patru ori și, după a cincea oară, țineți apăsată tasta Acasă buton. Atunci când Siri se deschide, folosiți-l pentru a deschide ceasul. Când este prezentat cu apăsarea ceasului + pentru a accesa căutarea și de acolo accesați datele.
Cum te poate afecta??
Numai dispozitivele protejate de parolele cu patru sau șase cifre sunt vulnerabile la hack; dacă utilizați o parolă alfanumerică mai lungă, veți rămâne neafectată.
Din fericire, accesul este parțial limitat și nu toate sistemele iOS sunt “in joc”. Cu toate acestea, oamenii iau în mod regulat capturi de ecran cu informații private, cum ar fi ecrane de declarații bancare, detalii de zbor și diverse conturi personale. Toate acestea ar putea fi vizibile.
Cum poți rezolva asta?
Există trei soluții evidente.
În primul rând, trebuie să treceți imediat la o parolă alfanumerică. În al doilea rând, puteți preveni accesarea lui Siri de pe ecranul de blocare (Setări> ID-ul atingeți și codul parolă> Permiteți accesul când este blocat> Dezactivați). În cele din urmă, trebuie să vă asigurați întotdeauna că executați cea mai recentă versiune a sistemelor de operare, astfel încât defectele să fie reparate imediat ce patch-urile devin disponibile.
Ai fost hacked?
Ați fost destul de ghinion să vă cădem victimă vreunei hacuri pe care am menționat-o? Poate că știi despre alte hack-uri periculoase care sunt mai agresive decât cele pe care le-am acoperit?
Ca întotdeauna, ne-ar plăcea să auzim de la dvs. Puteți lua legătura prin secțiunea de comentarii de mai jos.
Creditele de imagine: mâinile sângeroase de către RAYBON prin Shutterstock
Explorați mai multe despre: iOS, malware, cal troian.