Jak opravit 5 běžných bezpečnostních hrozeb pro iPhone a iPad

Bohužel, dny zařízení Apple jsou “neprůstřelný” 3 Známky, že váš Mac je infikován virem (a jak zkontrolovat) 3 Známky, že váš Mac je infikován virem (a jak zkontrolovat) Pokud váš Mac jedná divně, může být infikován virem. Jak můžete v počítači Mac vyhledat virus? Ukážeme vám. z různých bezpečnostních hrozeb jsou dávno pryč.

I když je pravda, že jsou pravděpodobně ještě bezpečnější než Android, rozdíl se rychle zmenšuje. Problémy, jako je iCloud celebrity photo hack 4 způsoby, jak se vyhnout hackování jako celebrita 4 způsoby, jak se vyhnout hackování jako celebrita Vyteklé celebrity akty v roce 2014 udělaly titulky po celém světě. S těmito tipy se ujistěte, že se vám to nestane. , podvod proti krádeži Najít můj telefon a rostoucí počet hrozeb malwaru podkopaly důvěru v ekosystém.

Pro majitele iPhone a iPadu je nyní důležitější než kdy jindy vědět, s jakými hrozbami se mohou setkat a jak je v případě nejhoršího napravit..

Podíváme se na některé z nejčastějších:

XcodeGhost

Co je to?

XcodeGhost byl poprvé objeven na podzim roku 2015 v Číně. Je založen na škodlivé verzi Xcode (oficiální nástroj pro vývoj aplikací společnosti Apple. Chcete tedy vytvořit aplikace pro iPhone? 10 projektů pro začátečníky Chcete vytvořit aplikace pro iPhone? 10 projektů pro začátečníky Chcete vytvořit aplikace pro iPhone a iPad? Začněte učením základy Swift.), s vývojáři nevědomky používajícími pro kompilaci aplikací XcodeGhost spíše než oficiální verzi Apple.

Tyto aplikace byly poté vydány do App Store, prošly procesem kontroly kódu Apple. Jsou App Store opravdu bezpečné? Jak je odfiltrován malware ze smartphonu Jsou obchody s aplikacemi opravdu bezpečné? Jak se filtruje malware z chytrého telefonu Pokud nemáte zakořeněné nebo jailbroken, pravděpodobně nemáte v telefonu malware. Viry chytrých telefonů jsou skutečné, ale obchody s aplikacemi odfiltrují. Jak to dokážou? , a nakonec je stáhli koncoví uživatelé.

Naštěstí pro evropské a severoamerické uživatele je většina postižených aplikací umístěna v Číně - ačkoli některé aplikace (jako je například oblíbená vizitka pro vizitky CamCard) jsou k dispozici v globálních obchodech. Bylo ovlivněno 40 až 350 aplikací v závislosti na tom, jehož průzkum čtete. Jednou z těchto aplikací byl velmi populární Angry Birds 2, ale Rovio rychle vydal patch.

Jak vás to může ovlivnit?

Aplikace, které byly napadeny XcodeGhostem, mohou shromažďovat informace o zařízeních a poté je šifrovat a nahrávat na server útočníka. Shromážděná data zahrnují identifikátor balíčku aplikace, název a typ zařízení, jazyk a zemi systému, UUID zařízení a typ sítě.

Výzkum také zjistil, že malware by mohl vydat falešné upozornění na informace o phishech uživatelů. Gone Phishing: 5 bezpečnostních podmínek, které potřebujete vědět Gone Phishing: 5 bezpečnostních podmínek, které potřebujete vědět Internet je žraločí nádrž; jste vystaveni hrozbám doleva a doprava. Musíte pochopit rizika, abyste se chránili. Zde vám představíme pět nejběžnějších online bezpečnostních hrozeb. , ukradnout otevírání adres URL a zapisovat data do schránky uživatele.

Jak to můžete opravit?

Po objevení vydal Apple následující prohlášení:

“Z App Store jsme odstranili aplikace, o kterých víme, že byly vytvořeny pomocí tohoto padělaného softwaru. Spolupracujeme s vývojáři, abychom se ujistili, že k přestavbě svých aplikací používají správnou verzi Xcode.”

Pokud během používání zařízení zjistíte podezřelé chování, měli byste okamžitě zkontrolovat různé seznamy ohrožených aplikací, které lze najít online. Odstraňte všechny kompromitované aplikace a změňte všechna hesla.

Masque Attack

Co je to?

Masque Attack objevila americká bezpečnostní společnost FireEye na konci roku 2014.

Útok funguje tak, že emuluje a nahrazuje legitimní aplikace, které jsou již v zařízení nainstalovány, přičemž uživatelé lákají ke stažení zdánlivě legitimní aplikace z obchodu mimo App Store. Tento háček by mohl mít podobu odkazu na “aktualizováno” aplikace v textové zprávě, zprávě WhatsApp nebo e-mailu.

Jakmile kliknete na odkaz, malware nainstaluje škodlivou verzi aplikace přes původní pomocí profilů podnikového zabezpečení systému iOS, což zjišťuje průměrného uživatele téměř nemožné.

Detekce je dále komplikována skutečností, že skutečná verze App Store i škodlivá verze používají stejný identifikátor balíčku.

Jak vás to může ovlivnit?

Podle FireEye je riziko obrovské. Masque Attack může přepsat bankovní a e-mailové aplikace a odcizit bankovní údaje, místní data původní aplikace (jako jsou e-maily v mezipaměti a přihlašovací tokeny) a nespočetné množství jiných soukromých a důvěrných dat.

Jak to můžete opravit?

Reakce Apple spočívala v tvrzení, že Masque Attack není ve skutečnosti hrozbou, protože bylo zasaženo jen několik uživatelů:

“Navrhli jsme OS X a iOS s integrovanými bezpečnostními zárukami, které pomáhají chránit zákazníky a varovat je před instalací potenciálně škodlivého softwaru. Nevíme o žádných zákaznících, kteří byli tímto útokem skutečně zasaženi. Doporučujeme zákazníkům, aby stahovali pouze z důvěryhodných zdrojů, jako je App Store, a aby při stahování aplikací věnovali pozornost všem varováním.”

Pokud jste byli nešťastní, že jste se stali obětí, problém odstraníte jednoduše odstraněním škodlivé aplikace a přeinstalování oficiální verze z App Store..

WireLurker

Co je to?

Méně než měsíc před odhalením Masque Attack byl trojský kůň WireLurker odhalen pomazánky Malware pro iPhone, Spotify Beats iTunes, Termostaty zdarma Nest [Tech News Digest] iPhone Malware Sprands, Spotify Beats iTunes, Termostats Nest Free [Tech News Digest] ruční herní konzole Raspberry Pi, nová (stará) hra Zelda na 3DS a skutečný rozsah iPhone 6 BendGate. .

Stejně jako XcodeGhost, hack pocházel z Číny. To bylo funkční více než šest měsíců před jeho objevem, a po jeho odhalení to bylo ohlašováno jak “nová éra v malwaru, která útočí na stolní a mobilní platformy společnosti Apple” od Palo Alto Networks.

Virus byl vložen do pirátského softwaru Mac OS X a poté byl přenesen do zařízení iDevices pomocí připojení USB. Pro trojan nebylo možné přejít přímo ze zařízení iOS na zařízení iOS.

Poté, co bylo staženo více než 415 000krát, má pochybné rozlišení, že je největším ohniskem malwaru iOS. Mac Malware je skutečný, Reddit zakazuje rasismus ... [Tech News Digest] Mac Malware je skutečný, Reddit zakazuje rasismus… [Tech News Digest] Unmasking Malware Mac, řada rasismu Reddit, uživatelé hudby Apple, YouTube se pohybuje od 301+, Destiny kapky Dinklage a dron Human Torch. v záznamu.

Jak vás to může ovlivnit?

Útok by se mohl zaměřit na jailbroken i non-jailbroken zařízení.

Pokud je WireLurker nainstalován na zařízení s vězením, může použít části systému Cydia k odcizení osobních údajů, adresářů a telefonního čísla oběti. Poté by pomocí nástroje Cydia infikoval jiné aplikace a nainstaloval další škodlivý software.

Pokud je nainstalován na zařízení bez vězení, Trojan by využil podnikový systém zajišťování neviditelnou instalací bezpečnostního profilu v aplikaci Nastavení. To by jí umožnilo nainstalovat aplikaci komiksů třetích stran bez souhlasu uživatele.

Jak to můžete opravit?

Dobrou zprávou je, že pokud běží na zařízení bez vězení, měli byste stále iPhone útěk z vězení? Měli byste stále útočit na iPhone? Bývalo to tak, že pokud byste na svém iPhone chtěli pokročilou funkčnost, mohli byste to věznit. Ale stojí to za to v této fázi hry? , trojský kůň je benigní. Je smutné, že ať už jste jailbroken, nebo ne, jediný způsob, jak tento problém odstranit, je vymazat zařízení iDevice. Jak obnovit tovární nastavení zařízení iPhone Jak obnovit tovární nastavení zařízení iPhone Obnovení továrního stavu zařízení iPhone je přímý proces, ale důležité pro každého, kdo prodává nebo rozdává svůj starý iPhone. .

Než to uděláte, musíte nejprve zajistit, aby váš počítač Mac nebyl ohrožen - v opačném případě znovu infikujete zařízení iOS, jakmile jej znovu připojíte k počítači. Naštěstí Palo Alto Networks vydal skript Python, který odstraňuje veškeré stopy WireLurker. Skript lze najít na GitHubu.

Po dokončení přejděte na Nastavení> Obecné> Obnovit v zařízení iOS. Vybrat Vymazat veškerý obsah a nastavení a restartujte zařízení. Budete muset zařízení znovu nastavit, ale všechny příznaky trojského koně zmizí.

SSL Flaw

Co je to?

Na začátku roku 2014 byla objevena chyba zabezpečení v kódu SSL SSL (Secure Sockets Layer) společnosti Apple. Pro ty, kteří nevědí, je SSL jednou z technologií používaných k vytváření zabezpečeného připojení k webům.

Tento problém vyvstal z chyby kódování, o které se předpokládá, že byl představen před spuštěním iOS 6.0. Tato chyba znamenala, že krok ověření klíče byl vynechán, což umožnilo odesílání nezašifrovaných dat přes veřejné Wi-Fi hotspoty.

Jak vás to může ovlivnit?

Protože data byla nešifrovaná Jak šifrovat data ve vašem smartphonu Jak šifrovat data ve vašem smartphonu Se skandálem Prism-Verizon se údajně děje to, že Národní bezpečnostní agentura (NSA) Spojených států amerických byla dolování dat. To znamená, že procházeli záznamy hovorů… hackerům bylo velmi snadné zachytit a přečíst hesla, bankovní údaje, osobní údaje a další soukromá data. Tyto informace by pak mohly být použity pro nebezpečné účely.

Problém byl patrný pouze při používání veřejných hotspotů; nebyly ovlivněny zabezpečené, šifrované Wi-Fi sítě, jako jsou domácí a obchodní sítě.

Jak to můžete opravit?

Pokud jste typ člověka, který nikdy neaktualizuje svůj operační systém, můžete mít potíže.

Kontrola je snadná: přejděte na Nastavení> Obecné> Aktualizace softwaru. Pokud používáte verzi iOS před verzí 7.0.6, jste vystaveni. Pokud máte starší zařízení iDevice, které nelze aktualizovat na iOS 7 (například iPhone 3GS nebo iPod Touch 4G), musíte se ujistit, že používáte alespoň iOS 6.1.6.

Tento problém je patrný také na počítačích Mac. Musíte mít spuštěn alespoň 10.9.2. Pokud před tím něco používáte, nepoužívejte k procházení webu Safari.

Zamknout obtok obrazovky

Co je to?

Blokování obtoků obrazovky není nic nového. Došlo k poškození telefonů s Androidem Změňte své heslo a chraňte se před hackerským zámkem Android Změňte své heslo a chraňte se před hackerským zámkem Android jimi v minulosti a iDevices společnosti Apple byly vystaveny také v březnu 2013.

V září 2015 však na zařízeních iOS vznikl nový bypass. Umožní hackerům získat přístup k aplikaci iMessage telefonu, kontaktům a fotografiím, aniž by zadali jakékoli ověření.

Tento proces je velmi jednoduchý; zadejte čtyřikrát nesprávné heslo a po páté podržte Domov tlačítko. Když se Siri otevře, použijte k otevření hodin. Po předložení hodin stiskněte + přístup k vyhledávání a odtud přístup k datům.

Jak vás to může ovlivnit?

Hackům jsou ohrožena pouze zařízení chráněná čtyřmístným nebo šestimístným přístupovým kódem; pokud používáte delší alfanumerické heslo, zůstane vám to nedotčeno.

Naštěstí je přístup částečně omezen a ne všechny systémy iOS jsou “ve hře”. Nicméně lidé pravidelně pořizují snímky soukromých informací, jako jsou obrazovky bankovních výpisů, podrobnosti o letu a různé osobní účty. To vše by bylo vidět.

Jak to můžete opravit?

Existují tři zřejmá řešení.

Nejprve byste měli okamžitě změnit na alfanumerické heslo. Zadruhé můžete zabránit přístupu Siri z obrazovky zámku (Nastavení> Dotkněte se ID a přístupového kódu> Povolit přístup při uzamčení> Zakázat). Nakonec byste se měli vždy ujistit, že používáte nejnovější verzi operačních systémů, aby byly nedostatky odstraněny, jakmile budou dostupné záplaty..

Už jste byli hacknuti?

Už jste byli nešťastní, že jste se stali obětí některého z hacků, které jsme zmínili? Možná víte o některých dalších nebezpečných hackech, které jsou agresivnější než ty, na které jsme narazili?

Jako vždy bychom od vás rádi slyšeli. Kontaktovat můžete níže uvedenou sekci komentářů.

Image Credits: Bloody hands od RAYBON přes Shutterstock