Brian Curtis
0 
5028
1162
Ne yazık ki, Apple cihazlarının günleri “kurşun geçirmez” 3 Mac'inize virüs bulaşmış (ve nasıl kontrol edilir) işaretler 3 Mac'iniz virüs bulaşmış (ve nasıl kontrol edilir) işaretler Mac'in tuhaf davranıyorsa, virüs bulaşabilir. Mac'inizde virüs olup olmadığını nasıl kontrol edebilirsiniz? Size göstereceğiz. çeşitli güvenlik tehditlerinden uzak.
Her ne kadar muhtemelen hala Android'den daha güvenli oldukları doğru olsa da, boşluk hızla daralıyor. İCloud ünlü fotoğraf kesmek gibi sorunlar Ünlü gibi 4 hack edilmekten kaçınmanın yolu 4 Ünlü ünlü gibi kesilmekten kaçınmanın dört yolu 2014 yılında dünya çapında manşetlere imza attı. Bu ipuçlarıyla başınıza gelmediğinden emin olun. , Telefonumu Bul kaçırma aldatmacası ve gittikçe artan sayıda kötü amaçlı yazılım tehdidi ekosisteme olan güvenini baltaladı.
İPhone ve iPad sahiplerinin hangi tehditlerle karşılaşabileceklerini ve en kötüsü olursa nasıl düzeltileceğini bilmeleri artık her zamankinden daha önemli.
En yaygın olanlardan bazılarına göz atıyoruz:
XcodeGhost
Bu ne?
XcodeGhost ilk kez 2015 sonbaharında Çin'de bulundu. Bu Apple'ın resmi uygulama geliştirme aracı olan Xcode'un kötü amaçlı bir sürümüne dayanıyor, bu yüzden iPhone Uygulamaları mı istiyorsunuz? 10 Yeni Başlayanlar İçin Projeler Yani iPhone Uygulamaları Nasıl Yapmak İstiyorsunuz? Yeni Başlayanlar İçin 10 Projeler iPhone ve iPad uygulamaları oluşturmak ister misiniz? Swift'in temelleri.), geliştiricilerin uygulamaları derlemek için Apple'ın resmi versiyonundan ziyade, istemeden XcodeGhost kullanarak..
Bu uygulamalar daha sonra App Store'a verildi, Apple'ın kod inceleme sürecinden geçirildi App Stores Gerçekten Güvenli mi? Akıllı Telefon Kötü Amaçlı Yazılım Nasıl Filtrelenir? App Stores Gerçekten Güvenli mi? Akıllı Telefon Kötü Amaçlı Yazılım Nasıl Filtrelenir Köklü veya hapse atılmadığınız sürece, muhtemelen telefonunuzda kötü amaçlı yazılım yoktur. Akıllı telefon virüsleri gerçektir, ancak uygulama mağazaları onları filtrelemede iyi bir iş çıkarmaktadır. Bunu nasıl yapıyorlar? ve sonuçta son kullanıcılar tarafından indirildi..
Neyse ki, Avrupalı ve Kuzey Amerikalı kullanıcılar için, etkilenen uygulamaların çoğu Çin'de bulunmaktadır - bazı uygulamalar (popüler kartvizit tarayıcı CamCard gibi) küresel mağazalarda mevcuttur. Araştırmalarını okuduğunuza bağlı olarak 40 ila 350 uygulama etkilendi. Bu uygulamalardan biri, çok popüler olan Angry Birds 2 idi, ancak Rovio hemen bir yama yayınladı..
Seni Nasıl Etkileyebilir??
XcodeGhost ile bulaşmış olan uygulamalar cihazlar hakkında bilgi toplayabilir ve daha sonra bu verileri şifreleyip saldırganın sunucularına yükleyebilir. Toplanan veriler, uygulamanın paket tanımlayıcısını, cihazın adını ve türünü, sistemin dilini ve ülkesini, cihazın UUID'sini ve ağ türünü içerir.
Araştırma ayrıca, kötü amaçlı yazılımın kimlik avı kullanıcı bilgilerine sahte bir uyarı verebileceğini de keşfetti. Gone Phishing: 5 Bilmeniz Gereken Güvenlik Koşulları Giden Phishing: 5 Bilmeniz Gereken Güvenlik Terimleri İnternet bir köpekbalığı tankıdır; Sol ve sağ tehditlere maruz kalıyorsunuz. Kendinizi korumak için riskleri anlamanız gerekir. Burada size en yaygın beş çevrimiçi güvenlik tehdidini sunuyoruz. URL'lerin açılmasını engellemek ve kullanıcının panosuna veri yazmak.
Nasıl Düzeltebilirim?
Keşif sonrasında, Apple aşağıdaki ifadeyi yayınladı:
“Bu sahte yazılımla oluşturulduğunu bildiğimiz uygulamaları App Store'dan kaldırdık. Uygulamalarını yeniden oluşturmak için Xcode'un uygun sürümünü kullandıklarından emin olmak için geliştiricilerle çalışıyoruz.”
Cihazınızı kullanırken şüpheli davranışlar fark ederseniz, çevrimiçi olarak bulunabilecek etkilenen uygulamaların çeşitli listelerini hemen kontrol etmelisiniz. Tüm tehlikeye düşmüş uygulamaları silin ve tüm şifrelerinizi değiştirin.
Maske Saldırısı
Bu ne?
Masque Attack, ABD merkezli güvenlik şirketi FireEye tarafından 2014'ün sonlarında keşfedildi..
Saldırı, cihaza zaten yüklü olan meşru uygulamaları taklit ederek ve değiştirerek çalışır, kullanıcılar App Store'un dışından görünüşte meşru bir uygulama indirmeye teşvik edilir. Bu kanca bir bağlantı şeklini alabilir. “güncellenmiş” kısa mesajdaki bir uygulama, bir WhatsApp mesajı veya bir e-posta.
Bağlantı tıklandıktan sonra, kötü amaçlı yazılım, iOS kurumsal ön hazırlık profillerini kullanarak uygulamanın kötü amaçlı bir sürümünü orijinalin üzerine yükler - böylece ortalama bir kullanıcı için algılamayı neredeyse imkansız hale getirir.
Algılama, hem gerçek App Store sürümü hem de kötü amaçlı sürümün aynı paket tanımlayıcısını kullanması nedeniyle daha da karmaşıklaşıyor.
Seni Nasıl Etkileyebilir??
FireEye'ye göre, risk çok büyük. Maske Saldırı, bankacılık ve e-posta uygulamalarını geçersiz kılabilir ve bankacılık kimlik bilgilerini, orijinal uygulamanın yerel verilerini (önbelleğe alınmış e-postalar ve oturum açma belirteçleri gibi) ve diğer özel ve gizli verilerin anlatılmamış miktarlarını çalabilir.
Nasıl Düzeltebilirim?
Apple'ın cevabı, Masque Attack'in çok az kullanıcı etkilendiği için gerçekten bir tehdit olmadığını iddia etmekti:
“Müşterilerin korunmasına yardımcı olacak ve potansiyel olarak zararlı yazılım yüklemeden önce onları uyarmaya yardımcı olacak yerleşik güvenlik önlemleri olan OS X ve iOS'u tasarladık. Bu saldırıdan gerçekten etkilenmiş olan müşterilerin farkında değiliz. Müşterileri yalnızca App Store gibi güvenilir kaynaklardan indirmelerini ve uygulamaları indirirken uyarıları dikkate almalarını öneririz..”
Mağdur olacak kadar şanssızsanız, kötü amaçlı uygulamayı silmek ve resmi sürümü App Store'dan yeniden yüklemek sorunu çözecektir..
WireLurker
Bu ne?
Maske Saldırısı açıklamalarından bir aydan az bir süre önce Truva atı WireLurker iPhone Malware Yayılımlarını, Spotify iTunes'u, Free Nest Termostatlarını [Tech News Digest] iPhone Kötü Amaçlı Yazılım Yayılımlarını, Spotify iTunes'u, Free Nest Termostatlarını Atıyor [Tech News Digest] avuç içi Raspberry Pi oyun konsolu, 3DS'de yeni (eski) bir Zelda oyunu ve iPhone 6 BendGate'in gerçek boyutu. .
XcodeGhost gibi, kesmek de Çin menşeli. Keşfedilmeden altı aydan daha uzun bir süredir operasyonel olmuştu ve tespit edilmesinin ardından “Apple'ın masaüstü ve mobil platformlarına saldıran kötü amaçlı yazılımlarda yeni bir çağ” Palo Alto Networks tarafından.
Virüs korsan Mac OS X yazılımına yerleştirildi ve daha sonra bir USB bağlantısıyla iDevices'a aktarıldı. Trojan'ın iOS cihazından doğrudan iOS cihazına geçmesi imkansızdı..
415.000'den fazla kez indirildikten sonra, iOS kötü amaçlı yazılımlarının en büyük salgını olma şüphesi taşıyor Mac Malware Gerçek mi, Reddit Irkçılık Yasağı… [Tech News Digest] Mac Malware Gerçek mi, Reddit Yasağı Irkçılık… [Tech News Digest] Unmasking Mac malware, Reddit ırkçılık sırasını, Apple Music kullanıcıları, YouTube 301+, Destiny Drop Dinklage ve The Human Torch drone'larından geçiyor. kayıtta.
Seni Nasıl Etkileyebilir??
Saldırı hem hapse giren hem de hapse girmeyen cihazları hedef alabilir.
Bir hapsedilmiş cihaza kuruluysa, WireLurker, kişisel bilgileri çalmak, adres defterlerini ve kurbanın telefon numarasını çalmak için Cydia sisteminin parçalarını kullanabilir. Daha sonra diğer uygulamalara bulaşmak ve ek zararlı yazılımlar yüklemek için Cydia'yı kullanırdı..
Hapishanede olmayan bir cihaza kurulursa, Trojan, Ayarlar uygulamasında görünmez bir güvenlik profili kurarak kurumsal provizyon sisteminden yararlanır. Bu, kullanıcının izni olmadan üçüncü taraf bir çizgi roman uygulaması kurmasına izin verir.
Nasıl Düzeltebilirim?
İyi haber şu ki, hapishaneye zarar vermeyen bir cihazda çalışırsanız, iPhone'unuzu Hala Sarmalı mısınız? Hala iPhone'unuzu Hapsediyor Musunuz? Eskiden iPhone'unuzda gelişmiş işlevler istiyorsanız, onu mahvedersiniz. Ama oyunda bu aşamada gerçekten buna değer mi? , Truva iyi huylu. Ne yazık ki, cezaevinde olsanız da olsanız da olmasanız da, sorunu çözmenin tek yolu iDevice cihazınızı silmenizdir iPhone'u Fabrika Ayarlarına Sıfırlama iPhone'unuzu Fabrika Ayarlarına Sıfırlama iPhone'u fabrika durumuna sıfırlama işlemi basit bir işlemdir, fakat eski iPhone'larını satan veya satan herkes için önemli. .
Bunu yapmadan önce, Mac'inizin tehlikeye atılmadığından emin olmanız gerekir - aksi halde makinenize yeniden bağlar bağlamaz iOS cihazınıza yeniden bulaşacaksınız. Neyse ki, Palo Alto Networks, WireLurker'ın izlerini kaldıran bir Python betiği yayımladı. Komut GitHub'da bulunabilir.
Bu işlem bittiğinde, Ayarlar> Genel> Sıfırla iOS cihazınızda. seçmek Tüm İçeriği ve Ayarları Sil ve cihazınızı yeniden başlatın. Cihazınızı tekrar kurmanız gerekecek, ancak Truva'nın tüm işaretleri yok olacak.
SSL Kusuru
Bu ne?
2014'ün başlarında, Apple’ın SSL (Güvenli Yuva Katmanı) kodundaki bir güvenlik açığı keşfedildi. Bilmeyenler için SSL, web sitelerine güvenli bağlantılar oluşturmak için kullanılan teknolojilerden biridir..
Sorun, iOS 6.0'ın lansmanından önce ortaya konduğu düşünülen bir kodlama hatasından kaynaklandı. Hata, önemli bir doğrulama adımının atlanması, böylece şifrelenmemiş verilerin genel Wi-Fi noktaları üzerinden gönderilmesine izin verilmesi anlamına geliyordu..
Seni Nasıl Etkileyebilir??
Veriler şifreli olmadığı için Akıllı Telefonunuzdaki Verileri Nasıl Şifreleyeceğinizi Akıllı Telefonunuzdaki Verileri Nasıl Şifreleyeceğinizi Prism-Verizon skandalıyla iddia edilen şey, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) veri madenciliği olduğu iddia ediliyor. Yani,… arama kayıtlarına göz atıyorlardı, bilgisayar korsanlarının şifreleri, banka bilgilerini, kişisel bilgileri ve diğer özel verileri kesip okuması son derece kolaydı. Bu bilgi daha sonra zararlı amaçlar için kullanılabilir..
Sorun sadece halka açık noktaları kullanırken ortaya çıkmıştı; ev ve iş ağları gibi güvenli, şifrelemeli Wi-Fi ağları etkilenmedi.
Nasıl Düzeltebilirim?
İşletim sistemlerini hiç geliştirmemiş bir kişiyseniz, başınız belaya girebilir..
Kontrol etmesi kolaydır: Ayarlar> Genel> Yazılım Güncelleme. 7.0.6'dan önceki herhangi bir iOS sürümünü kullanıyorsanız, bu güvenlik açığına maruz kalırsınız. İOS 7 ile güncellenemeyen daha eski bir iDevice'iniz varsa (örneğin, iPhone 3GS veya iPod Touch 4G), en az iOS 6.1.6 kullandığınızdan emin olmanız gerekir..
Sorun Mac’lerde de belirgindir. En az 10.9.2 koşuyor olmanız gerekir. Bundan önce bir şey kullanıyorsanız, internette gezinmek için Safari kullanmaktan kaçının.
Ekranı Atla Kilitle
Bu ne?
Kilit ekranı atlamaları yeni bir şey değil. Android telefonlar etkilendi Parolanızı değiştirin ve Kendinizi Android Lockscreen Hack'tan Koruyun Parolanızı değiştirin ve Kendinizi Android Lockscreen Hack'ten Koruyun Geçmişte onlar tarafından Apple'ın iDevices'i Mart 2013'te de tanıtıldı.
Ancak Eylül 2015'te, iOS cihazlarında yeni bir bypass ortaya çıktı. Bilgisayar korsanlarının bir telefonun iMessage uygulamasına, kişilere ve fotoğraflarına herhangi bir doğrulama girmeden erişebilmelerini sağlar.
Süreç çok basittir; dört kez yanlış bir şifre girin ve beşinci saatten sonra Ev buton. Siri açıldığında saati açmak için kullanın. Saat basımı ile sunulduğunda + aramaya erişmek ve oradan verilere erişmek için.
Seni Nasıl Etkileyebilir??
Yalnızca dört veya altı basamaklı şifrelerle korunan cihazlar kesmeye açıktır; daha uzun alfanümerik bir şifre kullanırsanız, etkilenmeden kalırsınız..
Neyse ki, erişim kısmen sınırlıdır ve tüm iOS sistemlerinin değil “Oyunda”. Bununla birlikte, insanlar düzenli olarak hesap özeti ekranları, uçuş bilgileri ve çeşitli kişisel hesaplar gibi özel bilgilerin ekran görüntülerini alır. Bunların hepsi görülebilir.
Nasıl Düzeltebilirim?
Üç belirgin çözüm var.
Öncelikle, hemen bir alfasayısal şifreye geçmelisiniz. İkincisi, Siri'ye kilit ekranından erişilmesini engelleyebilirsiniz (Ayarlar> Dokunmatik Kimlik ve Şifre> Kilitliyken erişime izin ver> Devre dışı bırak). Son olarak, işletim sistemlerinin en son sürümünü çalıştırdığınızdan emin olmalısınız, böylece yamalar kullanılabilir olduğu anda hatalar giderilir.
Hackildin mi??
Bahsettiğimiz saldırıların herhangi birine kurban olacak kadar şanssız mıydınız? Belki de içerdiklerimizden daha agresif olan diğer bazı tehlikeli hackleri biliyorsunuzdur.?
Her zamanki gibi, sizden haber almak isteriz. Aşağıdaki yorumlar bölümünden iletişime geçebilirsiniz..
Resim Kredisi: Shutterstock ile RAYBON'dan kanlı eller