William Charles
0 
1286
235
Na tomto webu jsme byli stále jasní - hardware společnosti Apple již není bezpečným přístavem Mac Malware je skutečný, Reddit Bans rasismus ... [Tech News Digest] Mac Malware je skutečný, Reddit Bans Rasism… [Tech News Digest] Odmaskování malwaru Mac, řada rasismu Reddit, uživatelé Apple Music, YouTube se pohybuje od 301+, Destiny kapky Dinklage a dron Human Torch. od hackerů, malwaru, ransomwaru a dalších počítačových hrozeb.
Ať už používáte hardware Apple, jako jsou Mac a iPhones, nebo software, jako je QuickTime, bez náležitých opatření jste stejně zranitelní jako lidé, kteří se spoléhají na Windows a související programy.
S ohledem na to se podíváme na některé z nejnovějších hrozeb, které musíte znát…
QuickTime
Největší zpravodajský příběh související s Apple Google Abandons XP a Vista, Uninstall QuickTime for Windows… [Tech News Digest] Google Abandons XP a Vista, Uninstall QuickTime for Windows… [Tech News Digest] Google Chrome již nepodporuje XP a Vista, QuickTime zapnuto Windows je zranitelný, klávesnice Word Flow od Microsoftu přichází na iOS, Vine usnadňuje sledování obsahu a otevření hry o trůny ve 360… roku 2016 je patrně rozhodnutí společnosti ukončit podporu pro Windows verzi QuickTime pro Windows.
QuickTime je software společnosti Apple pro přehrávání multimédií. Je zde již více než 25 let a je předinstalován na všech počítačích se systémem OS X.
Ukončení verze systému Windows by nemělo být překvapením. Poslední vydání - QuickTime 7 - se dostalo na trh před 11 lety a Apple od té doby provádí přírůstkové aktualizace (pro srovnání, Mac nyní používají verzi 10.4).
Příběh byl katapultován do titulků na začátku dubna 2016, kdy vědci v Trend Micro našli dvě kritická zranitelnost. Apple, který již oznámil, že podpora pro verzi Windows bude ukončena, potvrdil, že chyby nebudou opraveny.
Obě nedostatky jsou “chyby zabezpečení haldy vzdálené spuštění kódu”. Laicky řečeno to znamená, že hacker by mohl vzdáleně ohrozit počítač, pokud uživatel přehrává škodlivé video.
Do situace se zapojila i americká vláda; tým ministerstva vnitřní bezpečnosti USA, americký tým pro pohotovostní pohotovost (US-CERT), uvedl:
“Počítačové systémy, které používají nepodporovaný software, jsou vystaveny zvýšenému nebezpečí kybernetické bezpečnosti, jako je zvýšené riziko škodlivých útoků nebo ztráty elektronických dat. Využití zranitelnosti QuickTime pro Windows by mohlo umožnit vzdáleným útočníkům převzít kontrolu nad postiženými systémy.
Mezi možné negativní důsledky patří ztráta důvěrnosti, integrity nebo dostupnosti dat, jakož i poškození systémových zdrojů nebo obchodních aktiv. Jediné dostupné zmírnění je odinstalace QuickTime pro Windows.”
Je znepokojivé, že pro některé uživatele to není tak jednoduché - zejména pro ty, kteří se spoléhají na software společnosti Adobe. Váš průvodce výběrem správného produktu Adobe Váš průvodce výběrem správného produktu Adobe Když většina lidí myslí na Adobe, myslí buď na Photoshop nebo Acrobat Reader. Společnost má však celou řadu dalších užitečných softwarových balíčků, o kterých většina lidí nic neví. . Adobe After Effects (průmyslový standardní nástroj pro kompozici videa) se spoléhá na QuickTime a společnost oznámila, že byly ovlivněny i další produkty.
“Společnost Adobe intenzivně pracovala na odstraňování závislostí na QuickTime ve svých profesionálních aplikacích pro video, audio a digitální zobrazování a nativní dekódování mnoha formátů .mov je dnes k dispozici.
“Bohužel existují některé kodeky, které zůstávají závislé na instalaci QuickTime na Windows, zejména Apple ProRes. Víme, jak běžný je tento formát v mnoha pracovních postupech, a nadále tvrdě pracujeme na zlepšení této situace, ale v současné době nemáme odhadovaný časový rámec pro nativní dekódování..”
To znamená, že uživatelé Creative Cloud v současné době čelí přísné volbě - nechte QuickTime nainstalovaný a otevřete se bezpečnostním hrozbám nebo je smažte a ztratte možnost upravovat videa.
Je to katastrofa.
Apple ID podvod
Apple Apple ID uživatele je hlavním způsobem interakce se službami a produkty Apple. App Store, iTunes Store, iCloud, iMessage, internetový obchod Apple a FaceTime se na to spolehnou.
Je proto velmi důležité být ostražitý proti neoprávněnému přístupu - osoba, která má vaše přihlašovací údaje, by měla přístup k zálohám, kontaktům, fotografiím a dalším zařízením vašeho zařízení..
Hackeři si bohužel uvědomili jeho hodnotu.
Začátkem dubna začali lidé dostávat textové zprávy “AppleInc”. Zpráva varovala, že platnost identifikátoru Apple ID brzy vyprší a že k vyřešení problému je třeba následovat odkaz.
Někdo, kdo klikne na odkaz, bude přesměrován na velmi přesvědčivý model domovské stránky Apple ID a bude vyzván k zadání přihlašovacího jména Apple ID. Pokud tak učiní, bude jim nabídnuta obrazovka, která říká, že účet byl uzamčen a bylo potřeba dalších podrobností. Není divu, že tyto “více podrobností” včetně jména, adresy, data narození, telefonního čísla a údajů o kreditní kartě. To dokonce nabídlo “bezpečnostní otázka” - žádost o rodné jméno vaší matky, číslo řidičského průkazu nebo číslo pasu.
Naštěstí existuje několik věcí, které můžete udělat, abyste se ujistili, že zůstanete v bezpečí před tímto konkrétním podvodem:
1. Buďte ostražití - pokud zpráva vypadá podezřele, pravděpodobně je.
2. Zkontrolujte adresu URL. Oficiální služby Apple budou téměř vždy zahrnovat skutečnou doménu společnosti (Apple.com). Originální stránka Apple ID je AppleID.Apple.com.
3. V případě pochybností kontaktujte přímo společnost Apple telefonicky.
Mac OS X Ransomware
V březnu jsme se dozvěděli o KeRanger ransomware. Podle vědců v Palo Alto Networks to bylo první zaznamenané použití funkčního ransomwaru proti Macům Mac uživatelům s Ransomwarem? Jak snadno odstranit tuto "malware" hrozbu Mac uživatele s Ransomware? Jak snadno odstranit tuto hrozbu „malwaru“ FBI Ransomware neovlivnil pouze uživatele Windows; Majitelé Mac byli zaplaceni. Je ironií, že verze OSX však nebyla ve skutečnosti malwarem, ale pouze vyskakovacím oknem prohlížeče, který lze snadno odstranit. a operační systém OS X (předchozí ransomware objevený v roce 2014 - nazvaný FileCoder - byl nedokončen).
Pro ty, kteří to nevědí, ransomware funguje tak, že omezí přístup k počítači a požaduje, aby postižená osoba zaplatila vývojářům malwaru poplatek za odstranění omezení. Předpokládá se, že hackeři vydělávají stovky milionů dolarů ročně z takových podvodů.
Ransomware KeRanger se rozšířil z infikovaného instalačního programu pro populárního klienta BitTorrent, Transmission Transmission, Lightweight BitTorrent Client Transmission, Lightweight BitTorrent Client. Vzhledem k open-source povaze softwaru se odborníci domnívají, že oficiální web byl ohrožen a instalační soubory byly nahrazeny přeinstalovanými škodlivými verzemi, ačkoli to nebylo prokázáno.
Fungovalo to spojením se svými příkazovými a ovládacími servery přes síť Tor, poté začalo šifrovat dokumenty a datové soubory v systému. Po dokončení vyžadoval 400 $ k nešifrování souborů.
Existuje několik aspektů tohoto konkrétního viru. Nejprve byl podepsán platným certifikátem pro vývoj aplikací Mac, což mu umožnilo snadno obejít systém ochrany Apple Gatekeeper. Za druhé se ukázalo, že malware se stále vyvíjí; pozdější známky naznačují, že se brzy začne pokoušet o šifrování záložních souborů Time Machine, což uživatelům znemožňuje provádět čistou instalaci a obnovit ztracená data.
Společnost Transmission nyní vydala verzi svého softwaru bez virů, zatímco společnost Apple oznámila, že zrušila digitální certifikát od legitimního vývojáře společnosti Apple, který viru umožnil obejít Gatekeepera.
Cihla iPhone
Tento problém je zcela vlastní výrobou společnosti Apple a mohl by mít dalekosáhlé důsledky. Jednoduše řečeno, manuální nastavení data vašeho iPhonu nebo iPadu na 1. ledna 1970 ztratí vaše zařízení. (VAROVÁNÍ - nedělejte to, jen nám věřte!).
Výzkumník Zach Straley objevil chybu v únoru a oznámil ji prostřednictvím videa na svém kanálu YouTube.
Důvod, proč k tomu dochází, není zcela pochopen, ale je zřejmé, že problém lze vysledovat až do data vydání certifikátů zabezpečení šifrování..
I když se to může zdát jako veselý způsob, jak žartovat svým přátelům, problém je ve skutečnosti mnohem vážnější. Důvod je dvojí. Za prvé, iDevices se automaticky připojí k bezdrátovým sítím, které viděli dříve - takže pokud se připojíte “Hotspot” na letišti se váš telefon automaticky připojí k jakékoli volané síti “Hotspot” v budoucnosti, aniž by se vás zeptal. Za druhé, iDevices kontrolují různé “síťový časový protokol” (NTP) servery po celém světě k synchronizaci jejich interních hodin a data.
Pokud tedy hacker spoofuje na jednom z těchto serverů NTP ve vlastní běžně pojmenované síti Wi-Fi, mohl by snadno přepsat hodiny vašeho zařízení. Úžasně vědečtí pracovníci v oblasti bezpečnosti Patrick Kelley a Matt Harrigan zjistili, že dokážou zlikvidovat nekonečná zařízení pouze za 120 USD.
Apple opravil chybu v iOS 9.3.1. Pokud ji neběžíte, musíte ji okamžitě aktualizovat - pokud ne, jste zranitelní.
Apple DRM Flaws
DRM - nebo “Správa digitálních práv” - se používá k omezení sdílení proprietárního hardwaru a děl chráněných autorskými právy.
Apple DRM se nazývá FairPlay a používá jej iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store a App Store. Bohužel jej zneužil malware AceDeceiver Cracked: AceDeceiver instaluje malware na tovární iPhony Cracked: AceDeceiver instaluje malware na tovární iPhony Nový malware pro iPhone je schopen infikovat továrně konfigurované iPhony, aniž by si to uživatel uvědomil, využíváním základních chyb v Apple FairPlay. DRM systém. To mění věci. .
Využívá techniku zvanou “FairPlay Man-In-The-Middle (MITM)”. Je to stejná technika, jaká byla v minulosti používána k instalaci nedůvěryhodných pirátských aplikací pro iOS, ale toto je poprvé, kdy byla použita pro malware.
Lidé za útokem si zakoupí aplikaci pro svůj telefon na svém počítači a poté zachytí a uloží autorizační kód, který vygeneruje. Speciálně navržený software pak simuluje chování klientů iTunes a přiměje zařízení iOS k přemýšlení o tom, že aplikace byla zakoupena obětí - což nakonec hackerovi umožňuje instalovat škodlivé aplikace bez vědomí uživatele..
Mezi červencem 2015 a únorem 2016 byly tři aplikace v App Store označeny jako zranitelné - každá z nich obešla kontrolu kódu Apple. Jsou App Store opravdu bezpečné? Jak je odfiltrován malware ze smartphonu Jsou obchody s aplikacemi opravdu bezpečné? Jak se filtruje malware z chytrého telefonu Pokud nemáte zakořeněné nebo jailbroken, pravděpodobně nemáte v telefonu malware. Viry chytrých telefonů jsou skutečné, ale obchody s aplikacemi odfiltrují. Jak to dokážou? nejméně sedmkrát. Aplikace byly od té doby odstraněny, ale to problém nevyřeší; Aby mohl hacker získat kód a šířit malware, musí být k dispozici pouze jednou.
V současnosti se útok týká pouze obětí v Číně. Nicméně se předpokládá, že FairPlay MITM se v příštích měsících a letech stane stále běžnějším vektorem útoku na ne-jailbroken iDevices..
Jaké hrozby jste se setkali?
Pokud jste uživatelem Apple, je opravdu důležité, abyste pochopili hrozby, kterým čelíte. Dny bezpečí v nejasnosti jsou dávno pryč a hardware a software společnosti Apple jsou prokazatelně stejně zranitelné jako produkty jiných společností.
Pokud máte Mac, ujistěte se, že máte dobrý antivirový program. 9 Možnosti Apple Mac Antivirus, které byste měli zvážit dnes 9 Možnosti Apple Mac Antivirus, které byste měli zvážit dnes Nyní byste měli vědět, že Mac potřebují antivirový software, ale který z nich byste měli Vybrat? Těchto devět bezpečnostních balíčků vám pomůže zůstat bez virů, trojských koní a dalších druhů malwaru. nainstalován. Pokud vlastníte iPhone, buďte velmi ostražití ohledně toho, jaké hry a aplikace stahujete - zejména pokud nejsou publikovány vývojáři hlavního proudu. V případě, že nebudou přijata preventivní opatření, bude to v určitém okamžiku ukončeno katastrofou.
Stali jste se obětí jakéhokoli malwaru založeného na Apple? Možná jste upoutáni uprostřed situace Adobe-vs-QuickTime? Nebo jste stále naivní dost věřit, že budete v bezpečí bez ohledu na to?
Jako vždy bychom od vás rádi slyšeli. Můžete nám zanechat své myšlenky a názory v sekci komentářů níže.