Helaas, de dagen dat Apple-apparaten "kogelvrij" zijn, denk ik dat mijn Mac een virus heeft! 3 manieren om te vertellen dat ik denk dat mijn Mac een virus heeft! 3 manieren om te vertellen Is uw Mac een soort van ... raar? Of u nu advertenties ziet die u niet kunt verklaren, of uw systeem is onredelijk langzaam, u denkt misschien dat het probleem malware is. Maar je hebt waarschijnlijk ongelijk. Meer informatie over verschillende beveiligingsrisico's is allang voorbij.
Hoewel het waar is dat ze waarschijnlijk nog veiliger zijn dan Android, neemt de kloof snel af. Problemen zoals de iCloud-foto met beroemdheden hack 4 manieren om te voorkomen dat je wordt gehackt als een beroemdheid 4 manieren om te voorkomen dat je wordt gehackt als een beroemdheid Gelekte naaktfotografen van beroemdheden in 2014 hebben de krantenkoppen over de hele wereld gemaakt. Zorg ervoor dat u deze tips niet krijgt. Read More, de 'Find My Phone' kaping oplichting en een groeiend aantal malwarebedreigingen hebben allemaal het vertrouwen in het ecosysteem ondermijnd.
Het is nu belangrijker dan ooit voor iPhone- en iPad-eigenaren om te weten welke bedreigingen ze kunnen tegenkomen en hoe ze te repareren als het ergste gebeurt.
We bekijken een aantal van de meest voorkomende:
XcodeGhost
Wat is het?
XcodeGhost werd voor het eerst ontdekt in de herfst van 2015 in China. Het is gebaseerd op een kwaadwillende versie van Xcode (Apples officiële app-ontwikkelingstool So You Want Make iPhone Apps? 10 Projecten voor beginners Dus je wilt iPhone-apps maken? 10 projecten voor beginners Wil je iPhone- en iPad-apps maken? Begin met leren de basis van Swift. Lees meer), waarbij ontwikkelaars ongewild XcodeGhost gebruiken in plaats van de officiële versie van Apple voor het compileren van apps.
Die apps werden vervolgens vrijgegeven in de App Store, via Apple's code reviewproces. Zijn app-winkels echt veilig? Hoe malware van smartphones is uitgefilterd Zijn app-winkels echt veilig? Hoe Smartphone Malware wordt uitgefilterd Tenzij u rooted of jailbroken bent, hebt u waarschijnlijk geen malware op uw telefoon. Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren. Hoe doen ze dit? Lees meer en werden uiteindelijk gedownload door eindgebruikers.
Gelukkig voor Europese en Noord-Amerikaanse gebruikers bevinden de meeste van de getroffen apps zich in China, hoewel sommige apps (zoals CamCard voor populaire visitekaartjescanners) verkrijgbaar zijn in wereldwijde winkels. Tussen 40 en 350 apps zijn getroffen, afhankelijk van wiens onderzoek je leest. Een van die apps was de zeer populaire Angry Birds 2, hoewel Rovio snel een patch uitbracht.
Hoe kan het u beïnvloeden?
Apps die zijn geïnfecteerd met XcodeGhost kunnen informatie over apparaten verzamelen en deze gegevens vervolgens versleutelen en uploaden naar de servers van de aanvaller. De verzamelde gegevens omvatten de bundel-ID van de app, de naam en het type van het apparaat, de taal en het land van het systeem, de UUID van het apparaat en het netwerktype.
Onderzoek heeft ook aangetoond dat de malware een nep-melding kan geven aan phish-gebruikersinformatie. Gone Phishing: 5 Beveiligingsvoorwaarden die u moet kennen Phishing: 5 Veiligheidstermen die u moet weten Internet is een haaitank; je wordt links en rechts blootgesteld aan bedreigingen. U moet de risico's begrijpen om uzelf te beschermen. Hier introduceren we u de vijf meest voorkomende online beveiligingsbedreigingen. Lees meer, kapen de opening van URL's en schrijf gegevens op het klembord van de gebruiker.
Hoe kun je het repareren?
In de nasleep van de ontdekking heeft Apple de volgende verklaring uitgegeven:
"We hebben de apps uit de App Store waarvan we weten dat ze zijn gemaakt met deze namaaksoftware verwijderd. We werken samen met de ontwikkelaars om ervoor te zorgen dat ze de juiste versie van Xcode gebruiken om hun apps opnieuw te bouwen. "
Als u tijdens het gebruik van uw apparaat verdacht gedrag constateert, moet u onmiddellijk de verschillende lijsten met betrokken apps controleren die u online kunt vinden. Verwijder alle besmette apps en wijzig al uw wachtwoorden.
Masque Attack
Wat is het?
Masque Attack werd eind 2014 ontdekt door het Amerikaanse beveiligingsbedrijf FireEye.
De aanval is gebaseerd op het emuleren en vervangen van legitieme apps die al op het apparaat zijn geïnstalleerd, waarbij gebruikers werden gelokt om een schijnbaar legitieme app van buiten de App Store te downloaden. Deze haak kan de vorm aannemen van een link naar een "bijgewerkte" app in een sms, een WhatsApp-bericht of een e-mail.
Nadat op de koppeling is geklikt, installeert de malware een kwaadwillende versie van de app via het origineel met behulp van iOS-bedrijfsprestatieprofielen - waardoor detectie voor de gemiddelde gebruiker bijna onmogelijk is.
Detectie wordt verder bemoeilijkt door het feit dat zowel de echte App Store-versie als de schadelijke versie dezelfde bundel-ID gebruiken.
Hoe kan het u beïnvloeden?
Volgens FireEye is het risico enorm. Masque Attack kan bank- en e-mail-apps overschrijven en bankreferenties stelen, de lokale gegevens van de oorspronkelijke app (zoals in de cache geplaatste e-mails en login-tokens) en onnoemelijke hoeveelheden andere privé- en vertrouwelijke gegevens.
Hoe kun je het repareren?
Het antwoord van Apple was om te beweren dat Masque Attack niet echt een bedreiging was, omdat zo weinig gebruikers waren getroffen:
"We hebben OS X en iOS ontworpen met ingebouwde veiligheidswaarborgen om klanten te helpen beschermen en hen te waarschuwen voordat ze potentieel schadelijke software installeren. We zijn niet op de hoogte van klanten die daadwerkelijk zijn getroffen door deze aanval. We moedigen klanten aan om alleen te downloaden van vertrouwde bronnen zoals de App Store en aandacht te besteden aan eventuele waarschuwingen terwijl ze apps downloaden. "
Als u de pech hebt gehad slachtoffer te worden, kunt u het probleem eenvoudig verhelpen door de schadelijke app te verwijderen en de officiële versie opnieuw te installeren vanuit de App Store.
WireLurker
Wat is het?
Minder dan een maand voorafgaand aan de openbaringen van Masque Attack, was Trojan Horse WireLurker opgegraven iPhone Malware Spreads, Spotify Beats iTunes, gratis Nest Thermostats [Tech News Digest] iPhone Malware spreads, Spotify verslaat iTunes, gratis Nest Thermostats [Tech News Digest]. een handheld Raspberry Pi-gameconsole, een nieuw (oud) Zelda-spel op de 3DS en de ware omvang van iPhone 6 BendGate. Lees verder .
Net als XcodeGhost is de hack afkomstig uit China. Het was al meer dan zes maanden operationeel voordat het werd ontdekt en bij zijn ontdekking werd het door Palo Alto Networks aangekondigd als "een nieuw tijdperk in malware die de desktop- en mobiele platformen van Apple aanvalt".
Het virus werd ingevoegd in illegale Mac OS X-software en werd vervolgens via een USB-verbinding overgebracht naar iDevices. Het was onmogelijk voor het Trojaanse paard om rechtstreeks van het iOS-apparaat naar het iOS-apparaat te gaan.
Na meer dan 415.000 keer gedownload te zijn, heeft het de twijfelachtige eer om de grootste uitbraak van iOS-malware te zijn. Mac Malware Is Real, Reddit Bans Racism ... [Tech News Digest] Mac Malware is echt, Reddit verbiedt racisme ... [Tech News Digest] Ontmaskerende Mac-malware, de Reddit racism row, Apple Music-gebruikers, YouTube gaat verder vanaf 301+, Destiny laat Dinklage vallen en The Human Torch drone. Lees meer op record.
Hoe kan het u beïnvloeden?
De aanval kan zowel jailbroken als niet-jailbroken apparaten targeten.
Indien geïnstalleerd op een jailbroken apparaat, kan WireLurker delen van het Cydia-systeem gebruiken om persoonlijke gegevens, adresboeken en het telefoonnummer van het slachtoffer te stelen. Het zou vervolgens Cydia gebruiken om andere apps te infecteren en extra schadelijke software te installeren.
Als het op een niet-gejailbreaked apparaat is geïnstalleerd, zou het Trojan het enterprise provisioning-systeem misbruiken door een beveiligingsprofiel onzichtbaar te installeren in de app Instellingen. Dit zou het mogelijk maken om een stripboek-app van derden te installeren zonder toestemming van de gebruiker.
Hoe kun je het repareren?
Het goede nieuws is dat als je op een niet-gejailbreakd apparaat wordt uitgevoerd, je toch je iPhone moet jailbreaken? Moet je je iPhone nog steeds jailbreaken? Vroeger was het zo dat als je geavanceerde functionaliteit op je iPhone wilde, je die zou jailbreaken. Maar is het echt de moeite waard in deze fase van het spel? Meer lezen, het Trojaanse paard is goedaardig. Helaas, of je nu gejailbreakt of niet, de enige manier om het probleem te verwijderen, is om je iDevice te wissen. Hoe je iPhone te resetten naar fabrieksinstellingen Hoe je je iPhone terugzet naar de fabrieksinstellingen Het opnieuw instellen van de iPhone naar de fabrieksstaat is een eenvoudig proces, maar een belangrijke voor iedereen die zijn oude iPhone verkoopt of weggeeft. Lees verder .
Voordat je dat doet, moet je eerst zorgen dat je Mac niet wordt gehackt - anders zul je je iOS-apparaat opnieuw infecteren zodra je het opnieuw op je computer aansluit. Gelukkig heeft Palo Alto Networks een Python-script uitgegeven dat elk spoor van WireLurker verwijdert. Het script is te vinden op GitHub.
Als dat is gebeurd, ga je naar Instellingen> Algemeen> Opnieuw instellen op je iOS-apparaat. Selecteer Wis alle inhoud en instellingen en start uw apparaat opnieuw op. U moet uw apparaat opnieuw instellen, maar alle tekens van het Trojaanse paard zijn verdwenen.
SSL-fout
Wat is het?
Begin 2014 werd een kwetsbaarheid in de SSL-code (Secure Sockets Layer) van Apple ontdekt. Voor degenen die niet weten, SSL is een van de technologieën die worden gebruikt om beveiligde verbindingen met websites tot stand te brengen.
Het probleem ontstond door een coderingsfout, die werd verondersteld te zijn ingevoerd vóór de lancering van iOS 6.0. De fout betekende dat een belangrijke validatiestap werd overbrugd, waardoor ongecodeerde gegevens via openbare Wi-Fi-hotspots konden worden verzonden.
Hoe kan het u beïnvloeden?
Omdat de gegevens niet versleuteld waren Gegevens coderen op uw smartphone Gegevens versleutelen op uw smartphone Met het Prism-Verizon-schandaal, wat naar verluidt is gebeurd, is dat de National Security Agency (NSA) van de Verenigde Staten van Amerika datamining is geweest. Dat wil zeggen, ze hebben de oproeprecords gelezen van ... Lees meer, het was extreem gemakkelijk voor hackers om wachtwoorden, bankgegevens, persoonlijke informatie en andere privégegevens te onderscheppen en te lezen. Deze informatie kan dan voor schandelijke doeleinden worden gebruikt.
Het probleem was alleen duidelijk bij het gebruik van openbare hotspots; beveiligde, encryptie-enabled wifi-netwerken, zoals thuis- en bedrijfsnetwerken, werden niet beïnvloed.
Hoe kun je het repareren?
Als u het type persoon bent dat zijn besturingssysteem nooit upgradet, kunt u problemen ondervinden.
Het is eenvoudig om te controleren: ga naar Instellingen> Algemeen> Software-update . Als u een iOS-versie gebruikt voorafgaand aan 7.0.6, wordt u blootgesteld. Als u een ouder iDevice hebt dat niet kan worden bijgewerkt naar iOS 7 (bijvoorbeeld de iPhone 3GS of iPod Touch 4G), moet u ervoor zorgen dat u ten minste iOS 6.1.6 gebruikt.
Het probleem is ook duidelijk op Macs. Je moet minimaal 10.9.2 hebben. Als u eerder iets gebruikt, moet u Safari niet gebruiken om op internet te surfen.
Lock Screen Bypass
Wat is het?
Vergrendelscherm-bypasses zijn niets nieuws. Android-telefoons zijn getroffen Wijzig uw wachtwoord en bescherm uzelf tegen de Android Lockscreen Hack Verander uw wachtwoord en bescherm uzelf tegen de Android Lockscreen Hack Lees meer door hen in het verleden, en Apple's iDevices werden ook in maart 2013 getoond.
In september 2015 ontstond echter een nieuwe bypass op iOS-apparaten. Hiermee kunnen hackers toegang krijgen tot de iMessage-app, contacten en foto's van een telefoon zonder verificatie in te voeren.
Het proces is heel eenvoudig; voer vier keer een onjuist wachtwoord in en houd na de vijfde keer de startknop ingedrukt. Wanneer Siri wordt geopend, gebruikt u dit om de klok te openen. Wanneer de klok wordt weergegeven, drukt u op + om toegang te krijgen tot het zoeken en van daaruit krijgt u toegang tot de gegevens.
Hoe kan het u beïnvloeden?
Alleen apparaten beschermd door vier- of zescijferige toegangscodes zijn kwetsbaar voor de hack; als u een langer alfanumeriek wachtwoord gebruikt, blijft u onaangetast.
Gelukkig is de toegang gedeeltelijk beperkt en niet alle iOS-systemen zijn "in-play". Desondanks nemen mensen regelmatig screenshots van privé-informatie zoals bankafschriftenschermen, vluchtgegevens en verschillende persoonlijke accounts. Dit alles zou zichtbaar zijn.
Hoe kun je het repareren?
Er zijn drie voor de hand liggende oplossingen.
Allereerst moet u onmiddellijk naar een alfanumeriek wachtwoord overschakelen. Ten tweede kunt u voorkomen dat Siri wordt geopend via het vergrendelingsscherm ( Instellingen> Touch ID & Passcode> Toegang toestaan wanneer vergrendeld> Uitschakelen ). Ten slotte moet u er altijd voor zorgen dat u de nieuwste versie van de besturingssystemen gebruikt, zodat fouten worden verholpen zodra er patches beschikbaar komen.
Ben je gehackt?
Heb je de pech gehad om het slachtoffer te worden van een van de hacks die we noemden? Misschien ken je een aantal andere gevaarlijke hacks die agressiever zijn dan degene die we hebben behandeld?
Zoals altijd horen we graag van u. U kunt contact opnemen via de sectie Opmerkingen hieronder.
Afbeelding Credits: Bloedige handen van RAYBON via Shutterstock