Så här fixar du 5 vanliga iPhone och iPad-säkerhetshot
Tyvärr är Apple-apparatens dagar “skottsäker” 3 tecken på din Mac har ett virus och hur man söker efter dem 3 tecken på din Mac har ett virus och hur man söker efter dem Är din Mac agerande typ av ... konstig? Oavsett om du ser annonser som du inte kan förklara, eller om systemet är orimligt långsamt, kanske du tror att problemet är skadlig programvara. Men du är nog fel. Läs mer från olika säkerhetshot är långt borta.
Även om det är sant att de förmodligen är säkrare än Android, snedvrider gapet snabbt. Problem som iCloud Celebrity Photo Hack 4 sätt att undvika att bli hackad som en kändis 4 sätt att undvika att bli hackad som en kändis Läckt kändisnudder 2014 gjorde rubriker runt om i världen. Se till att det inte händer med dessa tips. Läs mer, hitta min mobbnings kapacitetsbedrägeri och ett växande antal hot mot skadliga program har alla underminerat förtroendet för ekosystemet.
Det är nu viktigare än någonsin för iPhone- och iPad-ägare att veta vilka hot de kan stöta på, och hur man fixar dem om det värsta händer.
Vi tittar på några av de vanligaste:
XcodeGhost
Vad är det?
XcodeGhost upptäcktes först hösten 2015 i Kina. Det är baserat på en skadlig version av Xcode (Apples officiella apputvecklingsverktyg Så du vill göra iPhone Apps? 10 Projekt för nybörjare Så du vill göra iPhone Apps? 10 Projekt för nybörjare Vill du skapa iPhone och iPad-appar? Börja med att lära dig grunderna i Swift. Läs mer), med utvecklare som utan tvekan använder XcodeGhost istället för Apples officiella version för att kompilera appar.
Dessa appar släpptes sedan in i App Store, som passerade Apples kodrevisionsprocess. Är appbutikerna verkligen säkra? Hur Smartphone Malware Filtreras Out App Store är verkligen säkra? Hur Smartphone Malware filtreras ut Om du inte har rotad eller jailbroken har du förmodligen inte skadlig kod på din telefon. Smartphone-virus är verkliga, men appbutikerna gör ett bra jobb att filtrera dem ut. Hur gör de detta? Läs mer, och slutligen hämtades av slutanvändare.
Lyckligtvis för europeiska och nordamerikanska användare finns de flesta av de drabbade appsna i Kina - även om vissa appar (som populär visitkortskanner CamCard) är tillgängliga i globala butiker. Mellan 40 och 350 appar har påverkats, beroende på vilken forskning du läser. En av dessa appar var de mycket populära Angry Birds 2, även om Rovio snabbt släppte en patch.
Hur kan det påverka dig?
Appar som har infekterats med XcodeGhost kan samla information om enheter och sedan kryptera och ladda upp den data till angriparens servrar. Samlad data inkluderar appens buntidentifierare, enhetens namn och typ, systemets språk och land, enhetens UUID och nätverkstypen.
Forskning upptäckte också att skadlig programvara kunde ge en falsk varning till phish användarinformation. Gone Phishing: 5 Säkerhetsvillkor Du måste veta Gone Phishing: 5 Säkerhetsvillkor Du behöver veta Internet är en hajtank; du är utsatt för hot mot vänster och höger. Du måste förstå riskerna för att skydda dig själv. Här presenterar vi dig för de fem vanligaste säkerhetshoten på Internet. Läs mer, kapra öppningen av webbadresser och skriv data i användarens utklippstavla.
Hur kan du fixa det?
I efterdyningarna av upptäckten utfärdade Apple följande påstående:
“Vi har tagit bort appar från App Store som vi vet har skapats med den här förfalskade programvaran. Vi arbetar med utvecklarna för att se till att de använder rätt version av Xcode för att bygga om sina appar.”
Om du märker misstänkt beteende när du använder enheten, bör du omedelbart kolla olika listor med berörda appar som kan hittas online. Ta bort eventuella komprometterade appar och ändra alla dina lösenord.
Masque Attack
Vad är det?
Masque Attack upptäcktes av USA-baserade säkerhetsföretag FireEye i slutet av 2014.
Attacken fungerar genom att emulera och ersätta legitima appar som redan är installerade på enheten, med användarna lockade till att ladda ner en till synes legitim app från utsidan av App Store. Denna krok kan ha formen av en länk till en “uppdaterad” app i ett textmeddelande, ett WhatsApp-meddelande eller ett e-postmeddelande.
När länken är klickad kommer skadlig programvara att installera en skadlig version av appen över originalet genom att använda iOS-företagsprovisionsprofiler - vilket gör detektion nästan omöjligt för den genomsnittliga användaren.
Detektionen kompliceras ytterligare av att både den verkliga App Store-versionen och den skadliga versionen använder samma paketidentifierare.
Hur kan det påverka dig?
Enligt FireEye är risken enorm. Masque Attack kan överväga bank- och e-postprogram och stjäla bankuppgifter, den ursprungliga appens lokala data (t.ex. cachade e-postmeddelanden och inloggnings-tokens) och otaliga andra privata och konfidentiella uppgifter.
Hur kan du fixa det?
Apples svar var att hävda att Masque Attack inte var ett hot eftersom så få användare hade påverkats:
“Vi konstruerade OS X och IOS med inbyggda säkerhetsskydd för att skydda kunder och varna dem innan du installerar potentiellt skadlig programvara. Vi är inte medvetna om några kunder som faktiskt har påverkats av denna attack. Vi uppmuntrar kunder att bara ladda ner från betrodda källor som App Store och att uppmärksamma varningar när de laddar ner appar.”
Om du har haft otur att bli offer, kan du helt enkelt ta bort den skadliga appen och installera om den officiella versionen från App Store..
WireLurker
Vad är det?
Mindre än en månad före Masque Attack-uppenbarelserna, upptäcktes trojansk häst WireLurker iPhone Malware Spreads, Spotify Beats iTunes, gratis Nest Thermostats [Tech News Digest] iPhone Malware Spreads, Spotify Beats iTunes, gratis Nest Thermostats [Tech News Digest] en handhållen Raspberry Pi-spelkonsol, ett nytt (gammalt) Zelda-spel på 3DS och den sanna utsträckningen av iPhone 6 BendGate. Läs mer .
Liksom XcodeGhost, haket härstammar i Kina. Det hade funnits i mer än sex månader före upptäckten, och vid detektering det var kallad som “en ny era i malware som attackerar Apples stationära och mobila plattformar” av Palo Alto Networks.
Viruset infördes i piratkopierad Mac OS X-programvara och överfördes sedan till iDevices via en USB-anslutning. Det var omöjligt för trojan att flytta från iOS-enhet till iOS-enhet direkt.
Efter att ha laddats ner mer än 415 000 gånger, har den tvivelaktiga skillnaden att vara det största utbrottet av IOS-malware Mac Malware Is Real, Reddit Bans Racism ... [Tech News Digest] Mac Malware är verkligt, Reddit förbjuder Racism ... [Tech News Digest] Unmasking Mac-malware, Reddit racismraden, Apple Music-användare, YouTube går vidare från 301+, Destiny drops Dinklage och The Human Torch drone. Läs mer på rekord.
Hur kan det påverka dig?
Anfallet kunde rikta sig till både jailbroken och non-jailbroken enheter.
Om den är installerad på en jailbroken device kan WireLurker använda delar av Cydia-systemet för att stjäla personuppgifter, adressböcker och offrets telefonnummer. Det skulle då använda Cydia att infektera andra appar och installera ytterligare skadlig programvara.
Om den installeras på en icke-jailbroken enhet, skulle trojanen utnyttja företagsleveranssystemet genom att osynligt installera en säkerhetsprofil i inställningsappen. Detta skulle göra det möjligt för den att installera en tredje part serietidningsprogram utan användarens samtycke.
Hur kan du fixa det?
Den goda nyheten är att om du kör på en icke-jailbroken enhet Ska du fortfarande jailbreak din iPhone? Ska du fortfarande jailbreak din iPhone? Det brukade vara att om du ville ha avancerad funktionalitet på din iPhone skulle du jailbreak det. Men är det verkligen värt det på detta stadium i spelet? Läs mer, trojanen är godartad. Tyvärr, om du är jailbroken eller inte, det enda sättet att ta bort problemet är att torka din iDevice. Så här återställer du din iPhone till fabriksinställningar. Så här återställer du din iPhone till fabriksinställningar Återställer iPhone till fabriksstatus är en enkel process, men en viktig för alla som säljer eller ger bort sin gamla iPhone. Läs mer .
Innan du gör det måste du först se till att din Mac inte äventyras - annars kommer du att infektera din iOS-enhet igen så snart du återansluter den till din maskin. Tack och lov, Palo Alto Networks har släppt ett Python-skript som tar bort alla spår av WireLurker. Skriptet finns på GitHub.
När det är klart, navigera till Inställningar> Allmänt> Återställ på din iOS-enhet. Välj Radera allt innehåll och alla inställningar och starta om enheten. Du måste konfigurera enheten igen, men alla tecken på trojan kommer att vara borta.
SSL-fel
Vad är det?
I början av 2014 upptäcktes en sårbarhet i Apples SSL-kod (Secure Sockets Layer). För de som inte vet är SSL en av de tekniker som används för att skapa säkra anslutningar till webbplatser.
Problemet härrörde från ett kodfel, som trodde att det hade införts före lanseringen av IOS 6.0. Felet innebar att ett nyckelvalideringssteg var förbikopplat, vilket medför att okrypterad data skickas över offentliga Wi-Fi-hotspots.
Hur kan det påverka dig?
Eftersom dataen var okrypterad Så här krypterar du data på din smartphone Hur man krypterar data på din smartphone Med Prison-Verizon-skandalen är det som påstås ha hänt att USAs säkerhetsmyndighet (NSA) har datautvinning. Det vill säga att de har gått igenom samtalsrekorden av ... Läs mer, det var mycket enkelt för hackare att fånga och läsa lösenord, bankuppgifter, personlig information och annan privat data. Den här informationen kan då användas för fientliga ändamål.
Problemet var bara uppenbart när man använde offentliga hotspots; säkrade, krypteringsaktiverade Wi-Fi-nätverk, t.ex. hem- och företagsnätverk, påverkades inte.
Hur kan du fixa det?
Om du är den typ av person som aldrig uppgraderar sitt operativsystem kan du vara i trubbel.
Det är lätt att kontrollera: navigera till Inställningar> Allmänt> Programuppdatering. Om du använder någon iOS-version före 7.0.6 blir du utsatt. Om du har en äldre iDevice som inte kan uppdateras till iOS 7 (till exempel iPhone 3GS eller iPod Touch 4G), måste du se till att du kör minst iOS 6.1.6.
Problemet är också uppenbart på Mac-datorer. Du måste köra minst 10.9.2. Om du använder något före det, undviker du att använda Safari för att surfa på webben.
Låsskärmsbyte
Vad är det?
Låsskärmsbygeléer är inget nytt. Android-telefoner har drabbats Ändra ditt lösenord och skydda dig från Android Lockscreen Hack Ändra ditt lösenord och skydda dig från Android Lockscreen Hack Läs mer av dem tidigare och Apples iDevices exponeras också i mars 2013.
I september 2015 uppstod dock en ny bypass på IOS-enheter. Det tillåter hackare att få tillgång till en telefonens iMessage-app, kontakter och foton utan att skriva in någon verifiering.
Processen är väldigt enkel; Ange ett felaktigt lösenord fyra gånger, och efter femte gången håller du Hem knapp. När Siri öppnas, använd den för att öppna klockan. När den presenteras med klocktrycket + för att få tillgång till sökning, och därtill tillgång till data.
Hur kan det påverka dig?
Endast enheter som skyddas med fyr- eller sexsiffriga lösenord är sårbara för hacken. Om du använder ett längre alfanumeriskt lösenord, blir du inte opåverkad.
Tack och lov är åtkomsten delvis begränsad och inte alla iOS-system är “i spel”. Ändå tar människor regelbundet skärmdumpar av privat information, såsom kontoutdragsskärmar, flyguppgifter och olika personliga konton. Allt detta skulle kunna ses.
Hur kan du fixa det?
Det finns tre uppenbara lösningar.
För det första bör du omedelbart byta till ett alfanumeriskt lösenord. För det andra kan du förhindra att Siri nås från låsskärmen (Inställningar> Tryck på ID och lösenord> Tillåt åtkomst när låst> Inaktivera). Slutligen bör du alltid se till att du kör den senaste versionen av operativsystemen så att bristerna blir lätta så fort de blir tillgängliga.
Har du blivit hackad?
Har du varit otur att bli offer för någon av de hackar vi nämnde? Kanske kan du veta om några andra farliga hackar som är mer aggressiva än de vi täckte?
Som alltid vill vi gärna höra från dig. Du kan komma i kontakt via kommentarfältet nedan.
Bildkrediter: Blodiga händer av RAYBON via Shutterstock
Utforska mer om: IOS, Malware, Trojan Horse.