Brian Curtis
0 
4056
1082
Bu web sitesinde sürekli olarak netleştik - Apple donanımları artık güvenli bir sığınak değil Mac Malware Gerçek mi, Reddit Bans Racism… [Tech News Digest] Mac Malware Gerçek mi, Reddit Bans Racism… [Tech News Digest] Mac malware Reddit ırkçılık kürsüsü, Apple Music kullanıcıları, YouTube 301 + 'dan devam ediyor, Destiny Dinklage ve The Human Torch drone. bilgisayar korsanlarından, kötü amaçlı yazılımlardan, fidye yazılımlarından ve diğer siber tehditlerden.
Uygun önlemler almadan Mac'ler ve iPhone'lar gibi Apple donanımlarını veya QuickTime gibi yazılımları kullanıyor olsanız da, Windows'a ve ilişkili programlara güvenen kişiler kadar savunmasızsınız.
Bunu akılda tutarak, farkında olmanız gereken son tehditlerin bazılarına göz atacağız…
Hızlı zaman
Apple ile ilgili en büyük haber hikayesi Google Abandons XP ve Vista, Windows için QuickTime'ı kaldırın ... [Tech News Digest] Google Abandons XP ve Vista, Windows için QuickTime'ı kaldırın… [Tech News Digest] Google Chrome artık XP & Vista'yı desteklemiyor, QuickTime Windows savunmasızdır, Microsoft'un Word Flow klavyesi iOS'a gelir, Vine içeriği izlemeyi kolaylaştırır ve 360 ... / 2016'da açılan Thrones Game tartışmalı olarak şirketin QuickTime'ın Windows sürümü desteğine son verme kararı olabilir.
QuickTime, Apple'ın multimedya oynatma yazılımıdır. 25 yıldan fazla süredir var ve tüm OS X motorlu makinelere önceden yüklenmiş olarak geliyor.
Windows sürümünün sonlandırılması sürpriz olmamalıdır. Son sürüm - QuickTime 7 - 11 yıl önce piyasaya girdi ve Apple o zamandan beri artımlı güncellemeler yapıyor (karşılaştırma yoluyla, Mac'ler şimdi 10.4 sürümünü kullanıyor).
Hikaye, Nisan 2016'nın başlarında, Trend Micro'daki araştırmacıların iki kritik güvenlik açığı bulduğu manşetlerde yayınlandı. Windows sürümü için desteğin kaldırılacağını önceden bildiren Apple, güvenlik açıklarının yamalanmayacağını doğruladı.
Her iki kusur “Öbek yolsuzluk uzaktan kod yürütme güvenlik açıkları”. Layman’ın ifadesiyle, kullanıcı tarafından kötü amaçlı bir video oynatılırsa korsanların bir makineyi uzaktan tehlikeye atabileceği anlamına gelir..
ABD hükümeti bile bu duruma karıştı; İç Güvenlik Bakanlığı ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) şunları söyledi:
“Desteklenmeyen yazılımlar çalıştıran bilgisayar sistemleri, kötü niyetli saldırı riski veya elektronik veri kaybı gibi yüksek siber güvenlik tehlikelerine maruz kalmaktadır. Windows için QuickTime güvenlik açıklarının kullanılması, uzaktan saldırganların etkilenen sistemlerin denetimini ele geçirmesine izin verebilir.
Potansiyel olumsuz sonuçlar, gizlilik kaybı, bütünlük veya verilerin kullanılabilirliği ile sistem kaynaklarına veya işletme varlıklarına verilen zararı içerir. Kullanılabilecek tek azaltma, Windows için QuickTime’ı kaldırmaktır..”
Endişe verici bir şekilde, bazı kullanıcılar için o kadar basit değil - özellikle Adobe'nin yazılımına güvenen kişiler Doğru Adobe Ürününü Seçme Rehberiniz Doğru Adobe Ürününü Seçme Rehberiniz Çoğu kişi Adobe'yi düşündüğünde, Photoshop veya Acrobat Reader'ı düşünür. Ancak şirketin çoğu insan hakkında hiçbir şey bilmediği başka bir çok yararlı yazılım paketi var. . Adobe After Effects (video birleştirme için endüstri standardı aracı) QuickTime'a güveniyor ve şirket diğer ürünlerin de etkilendiğini açıkladı.
“Adobe, profesyonel video, ses ve dijital görüntüleme uygulamalarında QuickTime’a bağımlılıkların giderilmesi konusunda yoğun bir şekilde çalışmıştır ve günümüzde pek çok .mov formatın yerel kodunu çözme mevcuttur..
“Ne yazık ki, Windows'ta, özellikle de Apple ProRes'te kurulu QuickTime'a bağlı kalan bazı kodekler var. Bu biçimin birçok iş akışında ne kadar yaygın olduğunu biliyoruz ve bu durumu iyileştirmek için çok çalışmaya devam ediyoruz, ancak şu anda yerel kod çözme için tahmini bir zaman çerçevesi yok.”
Bu, Creative Cloud kullanıcılarının şu anda mükemmel bir tercihle karşı karşıya kaldığı anlamına geliyor; QuickTime’ın kurulmasını sağlayın ve güvenlik tehditlerine karşı kendinizi açın veya silin ve videoları düzenleme yeteneğini yitirin.
Bu bir felaket.
Apple Kimlik Dolandırıcılığı
Bir kullanıcının Apple kimliği, Apple'ın hizmetleri ve ürünleriyle etkileşime girmelerinin ana yoludur. Uygulama Mağazası, iTunes Mağazası, iCloud, iMessage, Apple Çevrimiçi Mağazası ve FaceTime hepsi buna güveniyor.
Bu nedenle, yetkisiz erişime karşı uyanık olmak çok önemlidir - kimlik bilgileriniz olan bir kişi cihazınızın yedeklerine, rehberine, fotoğraflarına ve daha fazlasına erişebilir..
Ne yazık ki, bilgisayar korsanları değerini anladı.
Nisan ayının başlarında, insanlar kısa mesaj almaya başladı. “Khronos Group'dan lisanslı Apple”. Mesaj, kişinin Apple kimliğinin süresinin dolmak üzere olduğu ve sorunu çözmek için bir bağlantıyı izlemeleri gerektiği konusunda uyardı..
Bağlantıyı tıklayan birileri Apple ID ana sayfasının çok inandırıcı bir şekilde yönlendirilmesine yönlendirilir ve Apple ID giriş bilgilerini girmeleri istenir. Bunu yaparlarsa, hesabın kilitlendiğini ve daha fazla ayrıntıya ihtiyaç duyulduğunu söyleyen bir ekran sunulurlardı. Şaşırtıcı olmayan bir şekilde, bunlar “daha fazla detay” isim, adres, doğum tarihi, telefon numarası ve kredi kartı bilgilerini içermektedir. Hatta teklif etti “Güvenlik Sorusu” - Annenizin kızlık soyadını, ehliyet numarasını veya pasaport numarasını sormak.
Neyse ki, bu özel aldatmacadan güvende kalmanızı sağlamak için yapabileceğiniz birkaç şey var:
1. Uyanık olun - bir mesaj şüpheli görünüyorsa, muhtemelen.
2. URL'yi kontrol edin. Resmi Apple servisleri neredeyse her zaman şirketin gerçek etki alanını içerecektir (Apple.com). Orijinal Apple kimliği sayfası AppleID.Apple.com'dur..
3. Şüphe durumunda, doğrudan Apple ile telefonla iletişime geçin..
Mac OS X Fidye Yazılımı
Mart ayında KeRanger Ransomware hakkında bilgi edindik. Palo Alto Networks'teki araştırmacılara göre, Mac'lere karşı işleyen fidye yazılımı ilk kaydedilen kullanımıydı Mac Kullanıcısı Ransomware ile? Kolayca Bu "Malware" Tehdit Mac Kullanan Ransomware ile çıkarmak için? Bu "Kötü Amaçlı Yazılım" Tehditini Kolayca Kaldırmak İçin FBI Ransomware yalnızca Windows kullanıcılarını etkilememiştir; Mac sahipleri ödemeye bağlandı. Ancak ironik bir şekilde, OSX sürümü gerçekten kötü amaçlı yazılım değil, yalnızca kolayca kaldırılan bir tarayıcı açılır penceresiydi. ve OS X işletim sistemi (2014 yılında keşfedilen önceki bir fidye yazılımı - FileCoder adında - tamamlanmamış).
Bilmeyenler için, fidye yazılımı bir bilgisayara erişimi kısıtlayarak ve etkilenen kişiden talep ederek çalışır ve kötü amaçlı yazılımın geliştiricilerine kısıtlamayı kaldırmak için ücret öder. Hackerların bu tür dolandırıcılıklardan yılda yüz milyonlarca dolar kazandığı düşünülüyor.
KeRanger Ransomware, popüler BitTorrent istemcisi, İletim İletimi, Hafif BitTorrent İstemcisi İletimi, Hafif BitTorrent İstemcisi için virüslü bir yükleyiciden yayıldı. Yazılımın açık kaynaklı olması nedeniyle, uzmanlar resmi web sitesinin tehlikeye atıldığına ve kanıtlanmadığı halde kurulum dosyalarının yeniden derlenmiş kötü amaçlı sürümlerle değiştirildiğine inanıyor.
Tor ağı üzerinden komut ve kontrol sunucularına bağlanarak çalıştı ve ardından sistemdeki belgeleri ve veri dosyalarını şifrelemeye başladı. Bittiğinde, dosyaların şifrelerini çözmesi 400 dolar istedi..
Bu özel virüsün yönleriyle ilgili bir çift var. İlk olarak, geçerli bir Mac uygulaması geliştirme sertifikasıyla imzalandı, böylece Apple'ın Gatekeeper koruma sistemini kolayca atlamasına izin verdi. İkincisi, kötü amaçlı yazılımın hala geliştirilme aşamasında olduğu gösterilmiştir; sonraki işaretler, yakında Time Machine yedekleme dosyalarını şifrelemeye başlayacağını ve bu nedenle kullanıcıların temiz bir kurulum yapmasını ve kaybolan verileri kurtarmasını önleyeceğini gösteriyor.
Transmission, yazılımın virüssüz bir versiyonunu yayınladı, ancak Apple, virüsün Gatekeeper'ı atlamasına izin veren meşru bir Apple geliştiricisinin dijital sertifikasını iptal ettiklerini açıkladı..
Tuğla iPhone'lar
Bu problem tamamen Apple'ın kendi yapımıdır ve sonuçların çok geniş sonuçları olabilir. Basitçe söylemek gerekirse, iPhone veya iPad'inizin tarihini 1 Ocak 1970 olarak ayarlamak, cihazınızı örter. (UYARI - bunu yapma, sadece bize güven!).
Araştırmacı Zach Straley, şubat ayındaki kusuru keşfetti ve YouTube kanalındaki bir video aracılığıyla duyurdu..
Bunun nedeni tam olarak anlaşılmamış, ancak sorunun şifreleme güvenlik sertifikalarının verildiği tarihlere kadar izlenebileceği düşünülüyor.
Arkadaşlarınızı şaka yapmak için eğlenceli bir yol gibi görünse de, sorun aslında çok daha ciddi. Sebep iki katı. Öncelikle, iDevices otomatik olarak daha önce gördükleri kablosuz ağlara bağlanır. “Sıcak nokta” Havaalanında, telefonunuz otomatik olarak aranan herhangi bir şebekeye bağlanacaktır. “Sıcak nokta” gelecekte size sormadan. İkincisi, iDevices çeşitli kontrol “ağ zaman protokolü” (NTP) dünyanın dört bir yanındaki sunucularda dahili tarih ve saat saatlerini senkronize etme.
Bu nedenle, bir bilgisayar korsanı bu NTP sunucularından birini kendi adı verilen Wi-Fi ağında taklit ederse, cihazınızın saatini kolayca geçersiz kılabilir. Şaşırtıcı bir şekilde, güvenlik araştırmacıları Patrick Kelley ve Matt Harrigan, yalnızca 120 $ 'lık ekipmanla sonsuz cihazları donatabileceklerini buldu.
Apple, iOS 9.3.1'deki hatayı düzeltmiştir. Eğer çalıştırmıyorsanız, hemen güncellemeniz gerekir - kullanmazsanız savunmasızsınız..
Apple DRM Kusurları
DRM - veya “Dijital Haklar Yönetimi” - tescilli donanım ve telif hakkı alınmış eserlerin paylaşımını kısıtlamak için kullanılır.
Apple'ın DRM'i FairPlay olarak adlandırılır ve iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store ve App Store tarafından kullanılır. Ne yazık ki, AceDeceiver kötü amaçlı yazılımı tarafından yararlanıldı Cracked: AceDeceiver Fabrika iPhone'larına Kötü Amaçlı Yazılım Yüklendi Cracked: AceDeceiver Fabrika iPhone'larına Kötü Amaçlı Yazılım Yükledi DRM sistemi. Bu işleri değiştirir. .
Denilen bir teknik kullanır “FairPlay Ortadaki Adam (MITM)”. Bu, geçmişte güvenilmeyen korsan iOS uygulamalarını yüklemek için kullanılmış olan teknikle aynıdır, ancak ilk defa kötü amaçlı yazılımlar için kullanılır..
Saldırının arkasındaki insanlar, telefonları için bilgisayarlarında bir uygulama satın alır, ardından oluşturduğu yetkilendirme kodunu arayarak kaydeder. Daha sonra özel olarak tasarlanmış yazılım iTunes istemci davranışını simüle eder ve iOS cihazlarını uygulamanın kurban tarafından satın alındığını düşünerek kandırır - sonuçta hacker'ın kullanıcının bilgisi olmadan kötü niyetli uygulamalar yüklemesine izin verir.
Temmuz 2015 ve Şubat 2016 arasında, App Store'daki üç uygulamanın savunmasız olduğu bulundu - her biri Apple kod incelemesini atladı App Store Gerçekten Güvenli mi? Akıllı Telefon Kötü Amaçlı Yazılım Nasıl Filtrelenir? App Stores Gerçekten Güvenli mi? Akıllı Telefon Kötü Amaçlı Yazılım Nasıl Filtrelenir Köklü veya hapse atılmadığınız sürece, muhtemelen telefonunuzda kötü amaçlı yazılım yoktur. Akıllı telefon virüsleri gerçektir, ancak uygulama mağazaları onları filtrelemede iyi bir iş çıkarmaktadır. Bunu nasıl yapıyorlar? en az yedi kez. Uygulamalar o zamandan beri kaldırıldı, ancak bu sorunu çözmedi; Korsanların bir kod alması ve kötü amaçlı yazılımları yayması için uygulamaların yalnızca bir kez kullanılabilir olması gerekirdi.
Şu anda, saldırı yalnızca Çin'de mağdurları etkiliyor. Bununla birlikte, FairPlay MITM'in önümüzdeki aylarda ve yıllarda hapishanede olmayan iDevices için giderek daha yaygın bir saldırı vektörü olacağı düşünülüyor.
Hangi tehditlerle karşılaştınız??
Bir Apple kullanıcısıysanız, karşılaştığınız tehditleri anlamanız gerçekten önemlidir. Gizliliğin olmadığı günler çoktan geride kaldı ve Apple'ın donanımı ve yazılımı, diğer herhangi bir şirketin ürünleri kadar savunmasız.
Mac'iniz varsa, iyi bir virüsten koruma yazılımınız olduğundan emin olun 9 Apple Mac Antivirus Seçenekleri Bugün Düşünmeniz Gerekenler 9 Apple Mac Antivirus Seçenekleri Bugün Düşünmeniz Gerekenler Şimdilik, Mac'lerin virüsten koruma yazılımına ihtiyacı olduğunu, seçmek? Bu dokuz güvenlik paketi, virüslerden, truva atlarından ve diğer kötü amaçlı yazılım türlerinden kurtulmanıza yardımcı olur. Kurulmuş. Bir iPhone'a sahipseniz, hangi oyunları ve uygulamaları indirdiğiniz konusunda özellikle dikkatli olun - özellikle de ana geliştiriciler tarafından yayınlanmadıysa. Önlem almamak bir noktada felaketle sona erecek kesin.
Herhangi bir Apple tabanlı kötü amaçlı yazılıma kurban oldunuz mu? Belki de Adobe-vs-QuickTime durumunun ortasında kaldınız? Yoksa yine de güvende olacağına inanacak kadar saf mısın??
Her zamanki gibi, sizden haber almak isteriz. Bize düşüncelerinizi ve görüşlerinizi aşağıdaki yorumlar bölümünde bırakabilirsiniz..