Desværre er Apple-enhedernes dage "kuglebeskyttede", jeg tror, at min Mac har et virus! 3 måder du kan fortælle, jeg tror, min Mac har et virus! 3 måder du kan fortælle Er din Mac fungerende slags ... mærkelig? Uanset om du ser annoncer, du ikke kan forklare, eller dit system er urimeligt langsomt, kan du måske tro, at problemet er malware. Men du er nok forkert. Læs mere fra forskellige sikkerhedstrusler er langt væk.
Selvom det er rigtigt, at de sandsynligvis stadig er mere sikre end Android, er kløften hurtigt indsnævret. Problemer som iCloud Celebrity Photo Hack 4 måder at undgå at blive hacket som en berømthed 4 måder at undgå at blive hacket som en berømt berømt berømthedsnus i 2014 lavede overskrifter rundt om i verden. Sørg for, at det ikke sker med dig med disse tips. Læs mere, Find min telefon kapring fidus, og et stigende antal malware trusler har alle undergravet tilliden til økosystemet.
Det er nu vigtigere end nogensinde for iPhone- og iPad-ejere at vide, hvilke trusler de kan støde på, og hvordan man retter dem, hvis det værste sker.
Vi kigger på nogle af de mest almindelige:
XcodeGhost
Hvad er det?
XcodeGhost blev først opdaget i efteråret 2015 i Kina. Det er baseret på en ondsindet version af Xcode (Apples officielle appudviklingsværktøj, så du vil lave iPhone Apps? 10 projekter for begyndere, så du vil lave iPhone Apps? 10 projekter til begyndere Vil du oprette iPhone og iPad apps? Start med at lære det grundlæggende i Swift. Læs mere), med udviklere, der uhensigtsmæssigt bruger XcodeGhost i stedet for Apples officielle version til kompilering af apps.
Disse apps blev derefter frigivet til App Store, passeret gennem Apples kodevurderingsproces Er App Stores Really Safe? Hvordan Smartphone Malware er filtreret ud er App butikker virkelig sikker? Hvordan Smartphone Malware Filtreres Ud Medmindre du har rodede eller jailbroken, har du sandsynligvis ikke malware på din telefon. Smartphone vira er ægte, men app butikker gør et godt stykke arbejde med at filtrere dem ud. Hvordan gør de det her? Læs mere, og blev i sidste ende downloadet af slutbrugerne.
Heldigvis for europæiske og nordamerikanske brugere er de fleste af de berørte apps placeret i Kina - selv om nogle apps (såsom populært visitkortscanner CamCard) er tilgængelige i globale butikker. Mellem 40 og 350 apps er blevet påvirket, afhængigt af hvis forskning du læser. En af disse apps var de meget populære Angry Birds 2, selvom Rovio hurtigt udgav en patch.
Hvordan kan det påvirke dig?
Apps, der er blevet inficeret med XcodeGhost, kan samle oplysninger om enheder og derefter kryptere og uploade disse data til angriberens servere. Indsamlede data indeholder appens bundleidentifikator, enhedens navn og type, systemets sprog og land, enhedens UUID og netværkstypen.
Forskning har også opdaget, at malware kunne udgive en falsk advarsel til phish brugerinformation. Gone Phishing: 5 Sikkerhedsvilkår Du skal vide Gone Phishing: 5 Sikkerhedsvilkår Du skal vide Internet er en hajtank; du er udsat for trusler fra venstre og højre. Du skal forstå risiciene for at beskytte dig selv. Her introducerer vi dig til de fem mest almindelige online-sikkerhedstrusler. Læs mere, kapre åbningen af webadresser og skriv data i brugerens udklipsholder.
Hvordan kan du reparere det?
I forlængelse af opdagelsen udstedte Apple følgende erklæring:
"Vi har fjernet apps fra App Store, som vi ved, blevet oprettet med denne falske software. Vi arbejder med udviklerne for at sikre, at de bruger den rigtige version af Xcode til at genopbygge deres apps. "
Hvis du bemærker mistænkelig adfærd, mens du bruger din enhed, skal du straks kontrollere de forskellige lister over berørte apps, der kan findes online. Slet eventuelle kompromitterede apps og ændre alle dine adgangskoder.
Masque Attack
Hvad er det?
Masque Attack blev opdaget af US-baseret sikkerhedsfirma FireEye i slutningen af 2014.
Angrebet virker ved at efterligne og erstatte legitime apps, der allerede er installeret på enheden, med brugere lokket til at downloade en tilsyneladende legitim app fra uden for App Store. Denne krog kan være i form af et link til en "opdateret" app i en tekstbesked, en WhatsApp-besked eller en email.
Når linket er klikket, vil malware installere en ondsindet version af appen over originalen ved hjælp af iOS Enterprise Provisions profiler - hvilket gør detektion næsten umuligt for den gennemsnitlige bruger.
Opdagelse er yderligere kompliceret af, at både den ægte App Store-version og den ondsindede version bruger samme bundleidentifikator.
Hvordan kan det påvirke dig?
Ifølge FireEye er risikoen enorm. Masque Attack kan overstyre bank- og e-mail-apps og stjæle bankoplysninger, de oprindelige apps lokale data (f.eks. Cachelagrede e-mails og login-tokens) og utallige mængder af andre private og fortrolige data.
Hvordan kan du reparere det?
Apples svar var at hævde, at Masque Attack ikke var virkelig en trussel, da så få brugere var blevet berørt:
"Vi har designet OS X og iOS med indbyggede sikkerhedsbeskyttelser for at beskytte kunderne og advare dem, før de installerer potentielt skadelig software. Vi er ikke opmærksomme på nogen kunder, der faktisk er blevet påvirket af dette angreb. Vi opfordrer kunderne til kun at downloade fra pålidelige kilder som App Store og at være opmærksom på advarsler, da de downloader apps. "
Hvis du har været uheldig nok til at blive offer, vil du blot rette problemet ved at slette den skadelige app og geninstallere den officielle version fra App Store.
WireLurker
Hvad er det?
Mindre end en måned før Masque Attack-åbenbaringerne blev trojanske hest WireLurker gennemsyret iPhone Malware Spreads, Spotify Beats iTunes, Gratis Nest Termostater [Tech News Digest] iPhone Malware Spreads, Spotify Beats iTunes, Gratis Nest Termostater [Tech News Digest] Også, en håndholdt Raspberry Pi spilkonsol, et nyt (gammelt) Zelda spil på 3DS, og den ægte udstrækning af iPhone 6 BendGate. Læs mere .
Som XcodeGhost kom hacket fra Kina. Det havde været operationelt i mere end seks måneder før dets opdagelse, og det blev påpeget som "en ny æra i malware, der angriber Apples desktop og mobile platforme" af Palo Alto Networks.
Viruset blev indsat i piratkopieret Mac OS X-software og blev derefter overført til iDevices via en USB-forbindelse. Det var umuligt for trojanen at flytte fra iOS-enhed til iOS-enhed direkte.
Efter at være downloadet mere end 415.000 gange, er det den tvivlsomme skelnen at være det største udbrud af iOS malware Mac Malware er ægte, Reddit forbydes racisme ... [Tech News Digest] Mac Malware er ægte, Reddit forbyder racisme ... [Tech Nyheder Digest] Unmasking Mac malware, Reddit racisme rækken, Apple Music brugere, YouTube bevæger sig fra 301+, Destiny drops Dinklage og The Human Torch drone. Læs mere på posten.
Hvordan kan det påvirke dig?
Angrebet kunne målrette både jailbroken og non-jailbroken enheder.
Hvis det er installeret på en jailbroken enhed, kan WireLurker bruge dele af Cydia-systemet til at stjæle personlige oplysninger, adressebøger og offerets telefonnummer. Det vil derefter bruge Cydia til at inficere andre apps og installere yderligere ondsindet software.
Hvis den installeres på en ikke-jailbroken enhed, vil trojanen udnytte virksomhedens forsyningssystem ved usynligt at installere en sikkerhedsprofil i appen Indstillinger. Dette ville tillade det at installere en tredjeparts tegneserieapp uden brugerens samtykke.
Hvordan kan du reparere det?
Den gode nyhed er, at hvis du kører på en ikke-jailbroken enhed, skal du stadig jailbreak din iPhone? Skal du stadig jailbreak din iPhone? Det plejede at være, at hvis du ønskede avanceret funktionalitet på din iPhone, ville du jailbreak det. Men er det virkelig det værd på dette stadium i spillet? Læs mere, trojanen er godartet. Desværre, uanset om du er jailbroken eller ej, den eneste måde at fjerne problemet på, er at tørre din iDevice Sådan nulstilles din iPhone til fabriksindstillinger Sådan nulstilles din iPhone til fabriksindstillinger Nulstilling af iPhone til fabriksstatus er en retfærdig proces, men en vigtig for alle, der sælger eller giver væk deres gamle iPhone. Læs mere .
Før du gør det, skal du først sikre dig, at din Mac ikke er i fare - ellers vil du geninficere din iOS-enhed, så snart du genindstopper den til din maskine. Heldigvis har Palo Alto Networks udgivet et Python-script, der fjerner ethvert spor af WireLurker. Skriften findes på GitHub.
Når det er gjort, skal du navigere til Indstillinger> Generelt> Nulstil på din iOS-enhed. Vælg Slet alt indhold og indstillinger og genstart din enhed. Du skal opsætte din enhed igen, men alle tegn på trojanerne vil være væk.
SSL fejl
Hvad er det?
I begyndelsen af 2014 blev der opdaget en sårbarhed i Apples SSL-kode (Secure Sockets Layer). For dem, der ikke ved, er SSL en af de teknologier, der bruges til at oprette sikre forbindelser til websteder.
Problemet opstod fra en kodningsfejl, der troede at være blevet introduceret før lanceringen af iOS 6.0. Fejlen betød, at et nøglevalideringstrin blev omgået, hvilket gjorde det muligt at sende ukrypterede data over offentlige Wi-Fi-hotspots.
Hvordan kan det påvirke dig?
Fordi dataene blev ukrypteret Sådan krypteres data på din smartphone Sådan krypteres data på din smartphone Med prism-Verizon-skandalen er det, der angiveligt er sket, at USAs National Security Agency (NSA) har været data mining. Det vil sige, at de har gennemgået opkaldsrekord for ... Læs mere, det var meget nemt for hackere at opfange og læse adgangskoder, bankoplysninger, personlige oplysninger og andre private data. Disse oplysninger kan så bruges til dårlige formål.
Problemet var kun tydeligt ved brug af offentlige hotspots; sikrede, krypteringsaktiverede Wi-Fi-netværk, som f.eks. hjemme- og forretningsnetværk, blev ikke påvirket.
Hvordan kan du reparere det?
Hvis du er den type person, der aldrig opgraderer deres operativsystem, kan du være i problemer.
Det er let at kontrollere: Gå til Indstillinger> Generelt> Softwareopdatering . Hvis du bruger en iOS-version før 7.0.6, bliver du udsat. Hvis du har en ældre iDevice, der ikke kan opdateres til iOS 7 (f.eks. IPhone 3GS eller iPod Touch 4G), skal du sørge for at du kører mindst iOS 6.1.6.
Problemet er også tydeligt på Macs. Du skal køre mindst 10.9.2. Hvis du bruger noget før det, skal du undgå at bruge Safari til at surfe på internettet.
Lås skærm bypass
Hvad er det?
Lås skærm bypasses er ikke noget nyt. Android-telefoner er blevet ramt Ændre dit kodeord og beskytt dig fra Android Lockscreen Hack Skift dit kodeord og beskytt dig fra Android Lockscreen Hack Læs mere af dem tidligere, og Apples iDevices blev også udsat i marts 2013.
I september 2015 opstod der imidlertid en ny bypass på iOS-enheder. Det vil tillade hackere at få adgang til en telefonens iMessage-app, kontakter og fotos uden at indtaste nogen verifikation.
Processen er meget enkel; indtast en forkert adgangskode fire gange, og hold den femte gang inde på knappen Hjem . Når Siri åbner, skal du bruge det til at åbne uret. Når du præsenteres med uret, tryk på + for at få adgang til søgning, og derfra få adgang til dataene.
Hvordan kan det påvirke dig?
Kun enheder beskyttet af fire- eller sekscifrede adgangskoder er sårbare over for hacket; Hvis du bruger et længere alfanumerisk kodeord, forbliver du upåvirket.
Heldigvis er adgangen delvist begrænset, og ikke alle iOS-systemet er "in-play". Ikke desto mindre tager folk regelmæssigt skærmbilleder af private oplysninger, som f.eks. Kontoudskriftsskærme, flyoplysninger og forskellige personlige konti. Alt dette ville være synligt.
Hvordan kan du reparere det?
Der er tre indlysende løsninger.
For det første skal du straks skifte til en alfanumerisk adgangskode. For det andet kan du forhindre Siri i at få adgang fra låseskærmen ( Indstillinger> Tryk ID og adgangskode> Tillad adgang, når låst> Deaktiver ). Endelig skal du altid sikre dig, at du kører den nyeste version af operativsystemerne, så fejlene bliver løst, så snart der er tilgængelige pletter.
Har du været hakket?
Har du været uheldig nok til at blive offer for nogen af de hacks, vi nævnte? Måske ved du om nogle andre farlige hacks, der er mere aggressive end dem vi dækkede?
Som altid vil vi gerne høre fra dig. Du kan komme i kontakt via kommentarfeltet nedenfor.
Billedkreditter: Blodige hænder af RAYBON via Shutterstock