Dessverre er dagene til Apple-enheter som "bullet-proof", jeg tror at min Mac har et virus! 3 måter du kan si jeg tror min Mac har et virus! 3 måter du kan si Er din Mac opptatt slags ... rart? Enten du ser annonser du ikke kan forklare, eller systemet ditt er urimelig sakte, kan du tro at problemet er skadelig programvare. Men du er sannsynligvis feil. Les mer fra ulike sikkerhetstrusler er langt borte.
Selv om det er sant at de sannsynligvis er fortsatt sikrere enn Android, er gapet raskt innsnevret. Spørsmål som iCloud Celebrity Photo Hack 4 måter å unngå å bli hacket som en kjendis 4 måter å unngå å bli hacket som en kjendis Lekkert kjendisnøtter i 2014 gjorde overskrifter rundt om i verden. Pass på at det ikke skjer med deg med disse tipsene. Les mer, Finn min telefon kapring svindel, og et økende antall malware trusler har alle undergravet tilliten til økosystemet.
Det er nå viktigere enn noen gang for iPhone- og iPad-eiere å vite om hvilke trusler de kan støte på, og hvordan de skal repareres hvis det verste skjer.
Vi tar en titt på noen av de vanligste:
XcodeGhost
Hva er det?
XcodeGhost ble først oppdaget høsten 2015 i Kina. Det er basert på en ondsinnet versjon av Xcode (Apples offisielle app-utviklingsverktøy, så du vil lage iPhone Apps? 10 prosjekter for nybegynnere, så du vil lage iPhone-programmer? 10 Prosjekter for nybegynnere Vil du opprette iPhone- og iPad-apper? Grunnleggende om Swift. Les Mer), med utviklere unødvendig å bruke XcodeGhost i stedet for Apples offisielle versjon for å kompilere programmer.
Disse appene ble deretter utgitt i App Store, passert gjennom Apples kodevurderingsprosess, er App-butikker virkelig trygge? Hvordan Smartphone Malware er filtrert ut Er App butikker virkelig trygt? Hvordan Smartphone Malware blir filtrert ut Med mindre du har rotfestet eller jailbroken, har du sannsynligvis ikke skadelig programvare på telefonen din. Smartphone-virus er ekte, men app-butikker gjør en god jobb med å filtrere dem ut. Hvordan gjør de dette? Les mer, og ble til slutt lastet ned av sluttbrukerne.
Heldigvis for europeiske og nordamerikanske brukere er de fleste av de berørte appene lokalisert i Kina, men noen apps (for eksempel populært visittkortskanner CamCard) er tilgjengelige i globale butikker. Mellom 40 og 350 apps har blitt påvirket, avhengig av hvilken forskning du leser. En av disse appene var de svært populære Angry Birds 2, selv om Rovio raskt ga ut en patch.
Hvordan kan det påvirke deg?
Apper som har blitt infisert med XcodeGhost, kan samle informasjon om enheter og deretter kryptere og laste opp disse dataene til angriperens servere. Samlede data inkluderer appens buntidentifikator, enhetens navn og type, systemets språk og land, enhetens UUID og nettverkstype.
Forskning har også oppdaget at malware kan gi en falsk varsel til phish-brukerinformasjon. Gone Phishing: 5 Sikkerhetsvilkår Du må vite Gone Phishing: 5 Sikkerhetsvilkår Du trenger å vite Internett er en hai-tank; du er utsatt for trusler fra venstre og høyre. Du må forstå risikoen for å beskytte deg selv. Her presenterer vi de fem mest vanlige sikkerhetstruslene på nettet. Les mer, kapre åpningen av nettadresser, og skriv data inn i brukerens utklippstavle.
Hvordan kan du fikse det?
I etterkant av oppdagelsen utstedte Apple følgende påstand:
"Vi har fjernet appene fra App Store som vi vet har blitt opprettet med denne falske programvaren. Vi jobber med utviklerne for å sikre at de bruker riktig versjon av Xcode for å gjenoppbygge sine apps. "
Hvis du oppdager mistenkelig oppførsel mens du bruker enheten, bør du umiddelbart sjekke de forskjellige lister over berørte apper som kan finnes online. Slett eventuelle kompromitterte apper, og endre alle passordene dine.
Masque Attack
Hva er det?
Masque Attack ble oppdaget av US-basert sikkerhetsfirma FireEye i slutten av 2014.
Angrepet virker ved å etterligne og erstatte legitime apper som allerede er installert på enheten, med brukere lokket til å laste ned en tilsynelatende legitim app fra utenfor App Store. Denne kroken kan ha formen av en lenke til en "oppdatert" app i en tekstmelding, en WhatsApp-melding eller en e-post.
Når koblingen er klikket, vil malware installere en ondsinnet versjon av appen over originalen ved å bruke iOS Enterprise Provisions-profiler - noe som gjør deteksjon nesten umulig for den gjennomsnittlige brukeren.
Deteksjon er ytterligere komplisert av at både den virkelige App Store-versjonen og den ondsinnede versjonen bruker samme buntidentifikator.
Hvordan kan det påvirke deg?
Ifølge FireEye er risikoen enorm. Masque Attack kan overstyre bank- og e-postprogrammer og stjele bankopplysninger, den opprinnelige appens lokale data (for eksempel bufret e-post og påloggingstegn) og utallige mengder av andre private og konfidensielle data.
Hvordan kan du fikse det?
Apples svar var å hevde at Masque Attack ikke var virkelig en trussel ettersom så få brukere hadde blitt påvirket:
"Vi utviklet OS X og IOS med innebygde sikkerhetsbeskyttere for å beskytte kunder og advare dem før du installerer potensielt skadelig programvare. Vi er ikke klar over noen kunder som faktisk har blitt påvirket av dette angrepet. Vi oppfordrer kundene til bare å laste ned fra klarerte kilder som App Store og å være oppmerksom på advarsler når de laster ned apper. "
Hvis du har vært uheldig nok til å bli offer, vil du bare rette opp problemet ved å bare slette den skadelige appen og installere den offisielle versjonen fra App Store igjen.
WireLurker
Hva er det?
Mindre enn en måned før Masque Attack-åpenbaringene ble trojanske hest WireLurker revet opp iPhone Malware Spreads, Spotify Beats iTunes, gratis Nest Thermostats [Tech News Digest] iPhone Malware Spreads, Spotify Beats iTunes, Gratis Nest Termostater [Tech News Digest] Også, en håndholdt Raspberry Pi-spillkonsoll, et nytt (gammelt) Zelda-spill på 3DS, og den sanne utbredelsen av iPhone 6 BendGate. Les mer .
Som XcodeGhost, hakk oppstod i Kina. Den hadde vært i drift i mer enn seks måneder før oppdagelsen, og ved deteksjonen ble det kalt "en ny epoke i malware som angriper Apples desktop og mobile plattformer" av Palo Alto Networks.
Viruset ble satt inn i piratkopiert Mac OS X-programvare og ble deretter overført til iDevices via en USB-tilkobling. Det var umulig for trojanen å flytte fra iOS-enhet til iOS-enhet direkte.
Etter å ha blitt lastet ned mer enn 415 000 ganger, har den den tvilsomme forskjellen mellom å være det største utbruddet av IOS malware Mac Malware er ekte, Reddit forbyr Racisme ... [Tech News Digest] Mac Malware er ekte, Reddit forbyder rasisme ... [Tech News Digest] Unmasking Mac malware, Reddit racismraden, Apple Music-brukere, YouTube går videre fra 301+, Destiny drops Dinklage og The Human Torch drone. Les mer på posten.
Hvordan kan det påvirke deg?
Angrepet kunne målrette både jailbroken og ikke-jailbroken enheter.
Hvis installert på en jailbroken enhet, kan WireLurker bruke deler av Cydia-systemet til å stjele personlige opplysninger, adressebøker og offerets telefonnummer. Det vil da bruke Cydia til å infisere andre apps og installere ekstra skadelig programvare.
Hvis installert på en ikke-jailbroken enhet, ville trojanen utnytte enterprise provisioning-systemet ved å usynlig installere en sikkerhetsprofil i Innstillinger-appen. Dette vil tillate det å installere en tredjeparts tegneserieapp uten brukerens samtykke.
Hvordan kan du fikse det?
Den gode nyheten er at hvis du kjører på en ikke-jailbroken enhet, bør du fortsatt jailbreak din iPhone? Skulle du fortsatt jailbreak din iPhone? Det pleide å være at hvis du ville ha avansert funksjonalitet på iPhone, ville du jailbreak det. Men er det virkelig verdt det på dette stadiet i spillet? Les mer, trojanen er godartet. Dessverre, uansett om du er jailbroken eller ikke, kan du bare fjerne problemet ved å tørke iDevice Slik tilbakestille du iPhone til fabrikkinnstillinger Slik tilbakestiller du iPhone til fabrikkinnstillinger Tilbakestilling av iPhone til fabrikkstatus er en enkel prosess, men en viktig for alle som selger eller gir bort sin gamle iPhone. Les mer .
Før du gjør det, må du først sikre at Mac-en din ikke blir skadet - ellers vil du på nytt infisere iOS-enheten din så snart du kobler den til maskinen på nytt. Heldigvis har Palo Alto Networks gitt ut et Python-skript som fjerner spor av WireLurker. Skriptet finnes på GitHub.
Når det er gjort, naviger til Innstillinger> Generelt> Tilbakestill på din iOS-enhet. Velg Slett alt innhold og innstillinger og start enheten på nytt. Du må konfigurere enheten igjen, men alle tegn på trojanen vil være borte.
SSL-feil
Hva er det?
I begynnelsen av 2014 ble det oppdaget et sikkerhetsproblem i Apples SSL-kode (Secure Sockets Layer). For de som ikke vet, er SSL en av teknologiene som brukes til å skape sikre forbindelser til nettsteder.
Problemet oppstod fra en kodingsfeil, trodde å ha blitt introdusert før lanseringen av iOS 6.0. Feilen innebar at et nøkkel valideringstrinn ble omgått, slik at ukrypterte data kunne sendes over offentlige Wi-Fi-hotspots.
Hvordan kan det påvirke deg?
Fordi dataene ble ukryptert Slik krypterer du data på smarttelefonen Slik krypterer du data på smarttelefonen Med prisma-Verizon-skandalen er det som angivelig har skjedd, at USAs NSA (National Security Agency) har vært datautvinning. Det vil si at de har gått gjennom anropsrekordene for ... Les mer, det var ekstremt lett for hackere å fange opp og lese passord, bankinformasjon, personlig informasjon og annen privat data. Denne informasjonen kan da brukes til dårlige formål.
Problemet var bare tydelig ved bruk av offentlige hotspots; Sikrede, krypteringsaktiverte Wi-Fi-nettverk, for eksempel hjemme- og bedriftsnettverk, ble ikke påvirket.
Hvordan kan du fikse det?
Hvis du er typen person som aldri oppgraderer operativsystemet, kan du være i trøbbel.
Det er enkelt å sjekke: Gå til Innstillinger> Generelt> Programvareoppdatering . Hvis du bruker noen iOS-versjon før 7.0.6, blir du utsatt. Hvis du har en eldre iDevice som ikke kan oppdateres til iOS 7 (for eksempel iPhone 3GS eller iPod Touch 4G), må du sørge for at du kjører minst iOS 6.1.6.
Problemet er også tydelig på Mac-maskiner. Du må kjøre minst 10.9.2. Hvis du bruker noe før det, må du unngå å bruke Safari for å surfe på nettet.
Lås skjermomkobling
Hva er det?
Låsskjermomkoblinger er ikke noe nytt. Android-telefoner har blitt rammet Endre passordet ditt og beskytt deg fra Android Lockscreen Hack Endre passordet ditt og beskytt deg fra Android Lockscreen Hack Les mer av dem tidligere, og Apples iDevices ble også utsatt i mars 2013.
I september 2015 oppsto imidlertid en ny bypass på iOS-enheter. Det vil tillate hackere å få tilgang til telefonens iMessage-app, kontakter og bilder uten å legge inn noen bekreftelse.
Prosessen er veldig enkel; Skriv inn et feil passord fire ganger, og etter femte gang, hold inne Hjem- knappen. Når Siri åpnes, bruk den til å åpne klokken. Når du presenterer klokken, trykker du på + for å få tilgang til søk, og derfra får du tilgang til dataene.
Hvordan kan det påvirke deg?
Bare enheter som er beskyttet av fire- eller sekssifrede passord, er sårbare for hacken; Hvis du bruker et lengre alfanumerisk passord, vil du forbli upåvirket.
Heldigvis er tilgangen delvis begrenset, og ikke alle iOS-systemene er "i spill". Likevel tar folk regelmessig skjermbilder av privat informasjon, for eksempel kontoutskrifter, flydetaljer og ulike personlige kontoer. Alt dette ville være synlig.
Hvordan kan du fikse det?
Det er tre åpenbare løsninger.
For det første bør du umiddelbart bytte til et alfanumerisk passord. For det andre kan du forhindre at Siri åpnes fra låseskjermbildet ( Innstillinger> Berør ID og Passord> Tillat tilgang når låst> Deaktiver ). Til slutt bør du alltid sørge for at du kjører den nyeste versjonen av operativsystemene, slik at feilene blir løst så snart patcher blir tilgjengelige.
Har du blitt hakket?
Har du vært uheldig nok til å bli offer for noen av de hackene vi nevnte? Kanskje vet du om noen andre farlige hack som er mer aggressive enn de vi dekket?
Som alltid vil vi gjerne høre fra deg. Du kan komme i kontakt via kommentarfeltet nedenfor.
Image Credits: Blodige hender av RAYBON via Shutterstock