Harry James
0 
3673
623
Mi smo dosljedno jasni na ovoj web stranici - Appleov hardver više nije sigurno utočište Mac Malware je stvaran, Reddit zabranjuje rasizam… [Tech News Digest] Mac Malware je stvaran, Reddit zabranjuje rasizam… [Tech News Digest] Otkrivanje Mac zlonamjernog softvera, red za rasizam Reddit, korisnici Apple Music, YouTube nastavlja 301+, Destiny baca Dinklage i dronu The Human Torch. od hakera, zlonamjernog softvera, otkupnine i drugih cyber-prijetnji.
Bilo da koristite Appleov hardver poput Macova i iPhone uređaja ili softver poput QuickTime, bez odgovarajućih mjera opreza, jednako ste ranjivi kao i ljudi koji se oslanjaju na Windows i njegove povezane programe.
Imajući to na umu, pogledamo neke od najnovijih prijetnji kojih morate biti svjesni ...
Brzo vrijeme
Deinstalirajte QuickTime za Windows… [Tech News Digest] Google Abandons XP i Vista, Deinstalirajte QuickTime za Windows… [Tech News Digest] Google Chrome više ne podržava XP i Vista, QuickTime na Windows je ranjiv, Microsoftova tipkovnica Word Flow dolazi na iOS, Vine olakšava gledanje sadržaja, a Game of Thrones otvara se 360… 2016. godine vjerojatno je odluka tvrtke da prekine podršku za Windows verziju QuickTime.
QuickTime je Appleov multimedijski softver za reprodukciju. Postoji već više od 25 godina i dolazi na predinstaliranje na svim računalima s OS X pogonom.
Prestanak verzije sustava Windows ne bi trebao biti iznenađenje. Posljednje izdanje - QuickTime 7 - stiglo je na tržište prije 11 godina, a Apple od tada vrši postupna ažuriranja (za usporedbu, Macovi sada pokreću verziju 10.4).
Priča je katapultirana u naslove početkom travnja 2016. kada su istraživači iz Trend Micro-a otkrili dvije kritične ranjivosti. Apple, koji je već najavio da će se ukinuti podrška za verziju sustava Windows, potvrdio je da ranjivosti neće biti zakrpljene..
Obje mane su “ranjivosti ranjivih koda izvršavanja kode”. Prema riječima laika, to znači da bi haker mogao na daljinu kompromitirati uređaj ako korisnik reproducira zlonamjerni video.
Čak se i američka vlada umiješala u situaciju; Američki tim za spremnost u slučaju nužde na računalnom odjelu za domovinsku sigurnost (US-CERT) rekao je sljedeće:
“Računalni sustavi na kojima radi softver koji nije podržan izloženi su povećanim opasnostima od cyber sigurnosti, poput povećanih rizika od zlonamjernih napada ili elektroničkog gubitka podataka. Iskorištavanje QuickTime za Windows ranjivosti moglo bi omogućiti udaljenim napadačima da preuzmu kontrolu nad pogođenim sustavima.
Potencijalne negativne posljedice uključuju gubitak povjerljivosti, integriteta ili dostupnosti podataka, kao i štetu sistemskim resursima ili poslovnom imovinom. Jedino dostupno ublažavanje jest deinstalacija QuickTime-a za Windows.”
Zabrinjavajuće je što neki korisnici nisu tako jednostavni - posebno oni koji se oslanjaju na Adobeov softver. Vodič za odabir pravog Adobe proizvoda Vaš vodič za odabir ispravnog Adobe proizvoda Kada većina ljudi pomisli na Adobe, oni misle na Photoshop ili Acrobat Reader. No, tvrtka ima mnoštvo drugih korisnih programskih paketa o kojima većina ljudi ništa ne zna. , Adobe After Effects (industrijski standardni alat za sastavljanje video zapisa) oslanja se na QuickTime, a tvrtka je objavila da su i drugi proizvodi također pogođeni.
“Adobe je intenzivno radio na uklanjanju ovisnosti o QuickTimeu u svojim profesionalnim aplikacijama za video, audio i digitalno snimanje te izvornim dekodiranjem mnogih formata .mov dostupan je danas.
“Nažalost, postoje neki kodeci koji ostaju ovisni o tome kako je QuickTime instaliran na Windows, ponajviše Apple ProRes. Znamo koliko je ovaj format uobičajen u mnogim tijekovima rada i nastavljamo naporno raditi na poboljšanju ove situacije, ali trenutno nemamo procijenjeni vremenski okvir za izvorno dekodiranje..”
To znači da se korisnici Creative Cloud-a trenutno suočavaju sa snažnim izborom - držite QuickTime instaliranim i otvorite se sigurnosnim prijetnjama ili ga izbrišite i izgubite mogućnost uređivanja videozapisa.
To je katastrofa.
Apple ID prijevara
Korisnikov Apple ID glavni je način na koji oni komuniciraju s Appleovim uslugama i proizvodima. App Store, iTunes Store, iCloud, iMessage, Appleova internetska trgovina i FaceTime svi se oslanjaju na to.
Stoga je vrlo važno budno pratiti neovlašteni pristup - osoba koja posjeduje vaše vjerodajnice imala bi pristup sigurnosnim kopijama, kontaktima, fotografijama i još mnogo toga.
Nažalost, hakeri su shvatili njegovu vrijednost.
Početkom travnja ljudi su počeli primati SMS poruke od “AppleInc”. U poruci se upozorava da će Appleov ID osobe teći da ističe i da će morati riješiti problem da bi riješio problem.
Netko tko je kliknuo na vezu preusmjerit će se na vrlo uvjerljivo iscrtavanje Apple ID početne stranice i od nje će se zatražiti da unese svoje Apple ID prijave. Ako to učine, prikazat će im se zaslon na kojem je pisalo da je račun zaključan i da su potrebne dodatne pojedinosti. Ne iznenađuje ovo “daljni detalji” uključuju ime, adresu, datum rođenja, telefonski broj i podatke o kreditnoj kartici. Čak je ponudio i “Sigurnosno pitanje” - tražeći djevojačko prezime vaše majke, broj vozačke dozvole ili broj putovnice.
Srećom, nekoliko je stvari koje možete učiniti kako biste bili sigurni od ove konkretne prevare:
1. Budite oprezni - ako poruka izgleda sumnjivo, vjerojatno jest.
2. Provjerite URL. Službene Apple-ove usluge gotovo će uvijek uključivati stvarnu domenu tvrtke (Apple.com). Prava Apple ID stranica je AppleID.Apple.com.
3. Ako imate dvojbe, obratite se Appleu izravno telefonom.
Mac OS X Ransomware
U ožujku smo saznali za KeRanger ransomware. Prema istraživačima iz Palo Alto Networks, to je bila prva zabilježena upotreba funkcionalnog ransomwarea protiv Macs Mac korisnika s Ransomwareom? Kako lako ukloniti ovaj korisnik "zlonamjernog softvera" koji prijeti Mac računarom s Ransomware-om? Kako lako ukloniti ovu prijetnju "zlonamjernog softvera" FBI Ransomware nije utjecao samo na korisnike Windows-a; Vlasnici Maca preusmjereni su na plaćanje. Ironično je da OSX verzija zapravo nije bila zlonamjerni softver, već samo skočni prozor s preglednika koji se lako uklanja. i operativni sustav OS X (prethodni otkupni softver otkriven 2014. - nazvan FileCoder - bio je nedovršen).
Za one koji ne znaju, ransomware funkcionira tako što ograničava pristup računalu i zahtijeva da pogođena osoba plaća naknadu programerima zlonamjernog softvera da uklone ograničenje. Smatra se da hakeri zarađuju stotine milijuna dolara godišnje od takvih prijevara.
Otkupni softver KeRanger širio se iz zaraženog instalatora za popularnog BitTorrent klijenta, Prijenos prijenosa, Lagani BitTorrent klijentski prijenos, Lagani BitTorrent klijent. Zbog otvorenog koda softvera, stručnjaci vjeruju da je službena web stranica ugrožena, a instalacijske datoteke zamijenjene su prekomponiranim zlonamjernim verzijama, mada to nije dokazano..
To je funkcioniralo povezujući se s njegovim zapovjednim i upravljačkim poslužiteljima preko mreže Tor, nakon čega je započeo šifriranje dokumenata i podatkovnih datoteka u sustavu. Kad je završio, tražio je 400 dolara za dešifriranje datoteka.
Postoji nekoliko aspekata koji se tiču ovog specifičnog virusa. Prvo, on je potpisan s važećim certifikatom za razvoj aplikacije Mac, čime je lako zaobišao Appleov zaštitni sustav Gatekeeper. Drugo, pokazalo se da je zlonamjerni softver još uvijek u fazi izrade; kasniji znakovi sugeriraju da će uskoro početi pokušavati šifriranje sigurnosnih kopija datoteka Time Machine, čime sprečava korisnike da čiste instalaciju i obnove izgubljene podatke.
Transmission je sada objavio verziju svog softvera bez virusa, dok je Apple objavio da su povukli digitalni certifikat legitimnog Appleovog programera koji je omogućio virusu da zaobiđe Gatekeeper.
Zidani iPhone
Ovaj je problem u potpunosti Appleov postupak i mogao bi imati dalekosežne posljedice. Jednostavno rečeno, ručno postavljanje datuma vašeg iPhonea ili iPada na 1. siječnja 1970. opeknut će vaš uređaj. (UPOZORENJE - nemojte to raditi, samo nam vjerujte!).
Istraživač Zach Straley otkrio je nedostatak u veljači i objavio ga putem videa na svom YouTube kanalu.
Razlog za to se ne razumije u potpunosti, ali smatra se da problem može biti praćen datumima izdavanja sigurnosnih potvrda šifriranja.
Iako se može činiti duhovitim načinom podmetanja vaših prijatelja, problem je zapravo puno ozbiljniji. Razlog je dvostruk. Prvo, iDevices se automatski povezuju s bežičnim mrežama koje su vidjeli i prije - pa ako se pridružite “Hotspot” u zračnoj luci vaš će se telefon automatski povezati s bilo kojom mrežom koja se zove “Hotspot” u budućnosti bez da te pitaju. Drugo, iDevices provjeravaju razne “mrežni protokol vremena” (NTP) poslužitelji širom svijeta za sinkronizaciju internih satova datuma i vremena.
Stoga, ako haker spoofuje jedan od tih NTP poslužitelja na vlastitoj uobičajenoj Wi-Fi mreži, lako bi mogao nadjačati sat vašeg uređaja. Iznenađujuće, sigurnosni istraživači Patrick Kelley i Matt Harrigan otkrili su da mogu opekovati beskrajne uređaje sa samo 120 dolara opreme.
Apple je otkrio nedostatak u iOS 9.3.1. Ako ga ne pokrećete, morate ga odmah ažurirati - ako to ne učinite, ranjivi ste.
Nedostaci Apple DRM-a
DRM - ili “Upravljanje digitalnim pravima” - koristi se za ograničavanje dijeljenja vlasničkog hardvera i djela zaštićenih autorskim pravima.
Appleov DRM zove se FairPlay i koriste ga iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store i App Store. Nažalost, AceDeceiver je zloupotrijebio zlonamjerni softver: AceDeceiver instalira zlonamjerni softver na tvorničke iPhone uređaje Puknuo: AceDeceiver instalira zlonamjerni softver na tvorničke iPhone uređaje Novi zlonamerni softver iPhone može zaraziti tvornički konfigurirane iPhone uređaje bez da korisnik shvati, koristeći temeljne nedostatke Apple-ovog FairPlay-a DRM sustav. To mijenja stvari. .
Koristi tehniku tzv “FairPlay Čovjek u sredini (MITM)”. To je ista tehnika koja se u prošlosti koristila za instaliranje nepovjerljivih piratskih iOS aplikacija, ali ovo je prvi put da se koristi za zlonamjerni softver.
Ljudi koji stoje iza napada kupuju aplikaciju za svoj telefon na svojim računalima, a zatim presreću i spremaju autorizacijski kod koji generira. Specijalno dizajnirani softver tada simulira iTunes klijentovo ponašanje i uvodi iOS uređaje u razmišljanje da je aplikaciju kupila žrtva - u konačnici omogućujući hakeru da instalira zlonamjerne aplikacije bez znanja korisnika.
Između srpnja 2015. i veljače 2016. utvrđeno je da su tri aplikacije u App Storeu ranjive - svaka je zaobišla Appleov pregled koda Jesu li App Store zaista sigurni? Kako se zlonamjerni softver pametnih telefona filtrira jesu li trgovine trgovinama zaista sigurne? Kako se zlonamjerni softver pametnih telefona filtrira Ako niste ukorijenjeni ili neovlašteno razbijeni, vjerojatno nemate zlonamjerni softver na svom telefonu. Virusi na pametnim telefonima su stvarni, ali trgovine aplikacija dobro rade na njihovom filtriranju. Kako to rade? barem sedam puta. Aplikacije su otada uklonjene, ali to ne rješava problem; aplikacije trebaju biti dostupne samo jednom da bi haker dobio kôd i širio zlonamjerni softver.
Trenutno napad pogađa samo žrtve u Kini. Ipak, smatra se da će FairPlay MITM postati sve češći vektor napada za ne-jailbroken iDevices u sljedećim mjesecima i godinama.
Koje ste prijetnje naišli?
Ako ste korisnik Apple-a, zaista je važno da razumijete prijetnje s kojima se suočavate. Dani sigurnosti u nesigurnosti odavno su prošli, a Apple-ov hardver i softver prividno su jednako ranjivi kao i svi drugi proizvodi tvrtke.
Ako imate Mac, obavezno imate dobar antivirusni program 9 Apple Mac Antivirus Mogućnosti koje biste trebali razmotriti Danas 9 Apple Mac Antivirus opcija koje biste trebali razmotriti danas Do sada biste trebali znati da Macs treba antivirusni softver, ali koji biste trebali odabrati? Ovih devet sigurnosnih paketa pomoći će vam da se oslobodite virusa, trojana i svih ostalih vrsta zlonamjernog softvera. instaliran. Ako imate iPhone, budite izuzetno pažljivi u vezi s igrama i aplikacijama koje preuzimate - posebno ako ih ne objave glavni razvojni programeri. Nepoštivanje mjera opreza sigurno će se u nekom trenutku završiti katastrofom.
Jeste li postali žrtva nekog zlonamjernog softvera temeljenog na Appleu? Možda ste zatečeni usred situacije Adobe-vs-QuickTime? Ili ste još uvijek dovoljno naivni da vjerujete da ćete biti bez obzira na to?
Kao i uvijek, voljeli bismo se javiti od vas. Možete nam ostaviti svoje misli i mišljenja u odjeljku s komentarima u nastavku.