Edmund Richardson
0 
2838
768
Nažalost, dani Appleovih uređaja su “neprobojna” 3 znakova da je vaš Mac zaražen virusom (i kako provjeriti) 3 znakovi da je vaš Mac zaražen virusom (i kako provjeriti) Ako vaš Mac djeluje čudno, mogao bi biti zaražen virusom. Kako možete provjeriti virus na Mac računalu? Pokazat ćemo vam. od raznih sigurnosnih prijetnji odavno nema.
Iako je istina da su vjerojatno još sigurniji od Androida, jaz se brzo smanjuje. Pitanja poput iCloud fotoaparata slavnih osoba iCloud 4 načina da se izbjegne hakiranje poput slavnih 4 načina da se izbjegne hakiranje poput slavnih Provukla je slavna osoba u 2014. godini naslove širom svijeta. Pobrinite se da vam se ne dogodi s ovim savjetima. , prijevara za otimanje mog telefona i sve veći broj prijetnji zlonamjernim softverom urušili su povjerenje u ekosustav.
Sada je važnije nego ikad za vlasnike iPhonea i iPada znati s kojim se prijetnjama mogu susresti i kako ih otkloniti ako se dogodi najgore.
Pogledajmo neke od najčešćih:
XcodeGhost
Što je?
XcodeGhost je prvi put otkriven u jesen 2015. godine u Kini. Temelji se na zlonamjernoj verziji Xcode-a (službeni Appleov alat za razvoj aplikacija. Dakle, želite napraviti iPhone aplikacije? 10 projekata za početnike. Dakle, želite napraviti iPhone aplikacije? 10 projekata za početnike. Želite stvoriti iPhone i iPad aplikacije? Započnite učenjem osnove Swifta.), pri čemu programeri nesvjesno koriste XcodeGhost umjesto službene verzije Applea za sastavljanje aplikacija.
Te su aplikacije zatim puštene u App Store, a prolazile su kroz Appleov postupak pregleda koda Jesu li App Store zaista sigurni? Kako se zlonamjerni softver pametnih telefona filtrira jesu li trgovine trgovinama zaista sigurne? Kako se zlonamjerni softver pametnih telefona filtrira Ako niste ukorijenjeni ili neovlašteno razbijeni, vjerojatno nemate zlonamjerni softver na svom telefonu. Virusi na pametnim telefonima su stvarni, ali trgovine aplikacija dobro rade na njihovom filtriranju. Kako to rade? , i krajnji korisnici su ih u konačnici preuzeli.
Srećom za europske i sjevernoameričke korisnike, većina pogođenih aplikacija nalazi se u Kini - iako su neke aplikacije (poput popularnog skenera za posjetnice CamCard) dostupne u svjetskim trgovinama. Utvrđeno je između 40 i 350 aplikacija, ovisno o čijim istraživanjima čitate. Jedna od tih aplikacija bila je vrlo popularna Ljuta Ptica 2, iako je Rovio brzo izdao zakrpu.
Kako to može utjecati na vas?
Aplikacije zaražene XcodeGhost mogu prikupljati podatke o uređajima, a zatim šifrirati i prenositi te podatke na napadačeve poslužitelje. Prikupljeni podaci uključuju identifikator paketa aplikacije, ime i vrstu uređaja, jezik i zemlju sustava, UUID uređaja i vrstu mreže.
Istraživanje je također otkrilo da je zlonamjerni softver mogao objaviti lažno upozorenje za informacije o korisničkim korisnicima lažnih krađa. Otišlo je u krađu identiteta: 5 sigurnosnih uvjeta koje trebate znati Gone phishing: 5 sigurnosnih uvjeta koje trebate znati Internet je spremnik morskih pasa; izloženi ste prijetnjama lijevo i desno. Trebate razumjeti rizike da biste se zaštitili. Ovdje vam predstavljamo pet najčešćih sigurnosnih prijetnji na mreži. , oteti otvaranje URL-ova i upisati podatke u međuspremnik korisnika.
Kako to možete popraviti?
Nakon otkrića, Apple je izdao sljedeću izjavu:
“Iz App Storea uklonili smo aplikacije za koje znamo da su stvorene s tim krivotvorenim softverom. Radimo s programerima kako bismo bili sigurni da koriste ispravnu verziju Xcode-a za obnovu svojih aplikacija.”
Ako primijetite sumnjivo ponašanje tijekom upotrebe uređaja, trebali biste odmah provjeriti različite popise aplikacija na koje se to odnosi i koje se mogu pronaći na mreži. Izbrišite sve ugrožene aplikacije i promijenite sve zaporke.
Maskirani napad
Što je?
Masque Attack otkrila je američka zaštitarska tvrtka FireEye krajem 2014. godine.
Napad djeluje oponašanjem i zamjenom legitimnih aplikacija koje su već instalirane na uređaju, a korisnici su namamljeni u preuzimanje naizgled zakonite aplikacije izvan App Store-a. Kuka bi mogla imati oblik veze do an “ažurirana” aplikaciju u tekstualnoj poruci, WhatsApp poruci ili e-pošti.
Nakon što se klikne na vezu, zlonamjerni softver će instalirati zlonamjernu verziju aplikacije preko izvorne pomoću iOS-ovih profila za pružanje poduzeća - što detekciju čini gotovo nemogućom za prosječnog korisnika.
Otkrivanje je dodatno komplicirano činjenicom da i stvarna verzija App Store-a i zlonamjerna inačica koriste isti identifikator paketa..
Kako to može utjecati na vas?
Prema FireEye-u, rizik je ogroman. Masque Attack bi mogao nadjačati bankarske aplikacije i aplikacije e-pošte te ukrasti bankarske vjerodajnice, izvorne lokalne podatke aplikacije (poput predmemorirane e-pošte i tokene za prijavu) i neispričane količine drugih privatnih i povjerljivih podataka.
Kako to možete popraviti?
Appleov odgovor bio je tvrditi da Masque Attack zapravo nije prijetnja jer je pogođeno malo korisnika:
“Osmislili smo OS X i iOS s ugrađenim sigurnosnim mjerama zaštite kako bi zaštitili kupce i upozorili ih prije instaliranja potencijalno zlonamjernog softvera. Nismo svjesni kupca koji su zapravo bili pogođeni ovim napadom. Ohrabrujemo kupce da preuzimaju samo iz pouzdanih izvora poput App Store-a i da paze na upozorenja dok preuzimaju aplikacije.”
Ako niste bili dovoljno sretni da postanete žrtva, problem će riješiti jednostavno brisanje zlonamjerne aplikacije i ponovna instalacija službene verzije iz App Store-a..
WireLurker
Što je?
Manje od mjesec dana prije otkrića Masque Attack-a, trojanski konj WireLurker otkrio je širenje zlonamjernog softvera iPhone, Spotify Beats iTunes, besplatne termostate Nest [Tech News Digest] Proširenje zlonamjernog softvera iPhone, Spotify Beats iTunes, Besplatni termostati Nest [Tech News Digest] Također, ručna konzola za igre Raspberry Pi, nova (stara) igra Zelda na 3DS-u i pravi opseg iPhonea 6 BendGate. .
Kao XcodeGhost, hack je nastao u Kini. Bio je operativan više od šest mjeseci prije svog otkrića, a nakon otkrića označeno je kao “nova era zlonamjernog softvera koji napada Appleove radne površine i mobilne platforme” od Palo Alto Networks.
Virus je umetnut u piratski softver Mac OS X, a potom je putem USB veze prebačen na iDevices. Trojanac nije mogao izravno prijeći s iOS uređaja na iOS uređaj.
Nakon što je preuzet više od 415.000 puta, sumnja se u tome što je najveća epidemija iOS-ovog zlonamjernog softvera Mac Malware je stvaran, Reddit zabranjuje rasizam… [Tech News Digest] Mac Malware je stvaran, Reddit zabranjuje rasizam… [Tech News Digest] Otkrivanje Mac zlonamjerni softver, red za rasizam Reddit, korisnici Apple Music-a, YouTube kreće s 301+, Destiny baca Dinklage i Drone The Human Torch. na snimanju.
Kako to može utjecati na vas?
Napad bi mogao ciljati i na uređaje koji su razbijeni i bez ubojstva.
Ako je instaliran na neispravni uređaj, WireLurker može koristiti dijelove sustava Cydia za krađu osobnih podataka, adresara i telefonskog broja žrtve. Tada će se Cydia zaraziti drugim aplikacijama i instalirati dodatni zloćudni softver.
Ako je instaliran na uređaju koji nije pokrenut, Trojan bi iskoristio sustav osiguravanja poduzeća nevidljivo instalirajući sigurnosni profil u aplikaciji Postavke. To će mu omogućiti instaliranje aplikacije stripa treće strane bez pristanka korisnika.
Kako to možete popraviti?
Dobra vijest je da, ako trebate pokrenuti na ne-bijelom uređaju, trebali biste i dalje zatvoriti svoj iPhone? Trebate li još uvijek zatvoriti svoj iPhone? Nekada je bilo da, ako želite naprednu funkcionalnost na svom iPhoneu, zatvorite ga. No, je li to zaista vrijedno u ovoj fazi igre? , Trojan je dobroćudan. Nažalost, bez obzira jeste li pretrpani ili ne, jedini način da se problem riješi je brisanje iDevice Kako resetirati iPhone na tvorničke postavke Kako resetirati iPhone na tvorničke postavke Ponovno postavljanje iPhonea na tvorničko stanje jednostavan je proces, ali bitna za sve one koji prodaju ili poklanjaju svoj stari iPhone. .
Prije nego što to učinite prvo morate osigurati da vaš Mac ne bude ugrožen - inače ćete ponovno zaraziti iOS uređaj čim ga ponovo povežete sa svojim uređajem. Srećom, Palo Alto Networks objavio je Python skriptu koja uklanja bilo kakav trag WireLurkera. Skripta se može naći na GitHubu.
Kad to učinite, idite na Postavke> Općenito> Poništi na vašem iOS uređaju. Odaberi Obrišite sav sadržaj i postavke i ponovno pokrenite svoj uređaj. Morat ćete ponovo postaviti svoj uređaj, ali svi znakovi Trojana neće biti.
SSL propust
Što je?
Početkom 2014. otkrivena je ranjivost Appleova SSL (Secure Sockets Layer) koda. Za one koji ne znaju, SSL je jedna od tehnologija koja se koristi za stvaranje sigurnih veza s web stranicama.
Problem je nastao zbog pogreške kodiranja, za koju se mislilo da je predstavljena uoči pokretanja iOS 6.0. Pogreška je značila da je zaobiđen ključni korak provjere valjanosti, čime je omogućeno slanje nešifriranih podataka putem javnih Wi-Fi vrućih mjesta.
Kako to može utjecati na vas?
Kako su podaci bili šifrirani Kako šifrirati podatke na pametnom telefonu Kako šifrirati podatke na svom pametnom telefonu skandalom Prism-Verizon, navodno se događa da je Nacionalna sigurnosna agencija Sjedinjenih Američkih Država (NSA) minirala podatke. Odnosno, oni su prošli kroz evidenciju poziva od…, hakeri su bili izuzetno laka za presretanje i čitanje lozinki, bankovnih podataka, osobnih podataka i drugih privatnih podataka. Te informacije bi se zatim mogle upotrijebiti u štetne svrhe.
Problem je bio očit samo prilikom korištenja javnih vrućih mjesta; Nisu pogođene zaštićene, šifrirane Wi-Fi mreže, poput kućnih i poslovnih mreža.
Kako to možete popraviti?
Ako ste tip osobe koja nikada ne nadograđuje svoj operativni sustav, mogli biste imati problema.
To je lako provjeriti: prijeđite na Postavke> Općenito> Ažuriranje softvera. Ako koristite bilo koju verziju iOS-a prije 7.0.6, izloženi ste. Ako imate stariji iDevice koji se ne može ažurirati na iOS 7 (na primjer, iPhone 3GS ili iPod Touch 4G), morate biti sigurni da imate barem iOS 6.1.6.
Problem je očit i na Mac računalima. Trebate trčati najmanje 10.9.2. Ako nešto upotrebljavate prije toga, izbjegavajte korištenje Safarija za pretraživanje interneta.
Obilaženje zaključanog zaslona
Što je?
Zaobilaženja zaslona za zaključavanje nisu ništa novo. Android telefoni su ugroženi Promijenite lozinku i zaštitite se od Hack-a za Android Promijenite lozinku i zaštitite se od Hack-a sa Android-a od strane njih, u prošlosti, a Appleovi iDevices također su bili izloženi u ožujku 2013..
U rujnu 2015. godine, na iOS uređajima se pojavio novi zaobići. Omogućit će hakerima pristup internetu iMessage aplikaciji, kontaktima i fotografijama telefona bez unošenja bilo kakve potvrde.
Postupak je vrlo jednostavan; unesite pogrešnu lozinku četiri puta, a nakon petog puta držite Dom dugme. Kad se otvori Siri, upotrijebite je za otvaranje sata. Kad se predstavi pritiskom sata + za pristup pretraživanju i od tamo pristup podacima.
Kako to može utjecati na vas?
Samo su uređaji zaštićeni četvero- ili šesteroznamenkastim kodovima osjetljivi na hack; ako koristite dužu alfanumeričku lozinku, ostat ćete netaknuti.
Srećom, pristup je djelomično ograničen i nisu svi sustavi iOS-a “u-play”. Unatoč tome, ljudi redovito uzimaju snimke privatnih podataka poput zaslona bankovnih izvoda, detalja o letu i različitih osobnih računa. Sve bi to bilo vidljivo.
Kako to možete popraviti?
Postoje tri očita rješenja.
Prvo, trebali biste odmah promijeniti alfanumeričku lozinku. Drugo, možete spriječiti pristup Siri sa zaključanog zaslona (Postavke> Dodirnite ID i pristupni kôd> Dopusti pristup kad je zaključan> Onemogući). Konačno, uvijek biste trebali osigurati da koristite najnoviju verziju operativnih sustava, tako da se ispravljaju nedostaci čim zakrpe postanu dostupne.
Jeste li hakirani?
Jeste li bili dovoljno nesretni da postanete žrtva nekog od hakova koje smo spomenuli? Možda znate za neke druge opasne hakove koji su agresivniji od onih koje smo pokrivali?
Kao i uvijek, voljeli bismo se javiti od vas. Možete kontaktirati putem odjeljka s komentarima u nastavku.
Slikovni krediti: Krvave ruke RAYBON-a putem Shutterstocka