Hur man fixar 5 vanliga hot mot hot mot iPhone och iPad

Annons

Tyvärr, dagarna av Apple-enheter som är "kortsäkra" 3 tecken på att din Mac är infekterad med ett virus (och hur man kontrollerar)Om din Mac fungerar konstigt kan den vara infekterad med ett virus. Hur kan du leta efter ett virus på din Mac? Vi visar dig. Läs mer från olika säkerhetshot är länge borta.

Även om det är sant att de antagligen fortfarande är säkrare än Android, minskar klyftan snabbt. Frågor som iCloud kändisfoto hack 4 sätt att undvika att bli hackade som en kändisLäckta kändis nakenbilder 2014 gjorde rubriker runt om i världen. Se till att det inte händer dig med dessa tips. Läs mer , Find My Phone-kapningsbedrägeri och ett växande antal skadliga hot mot skadlig kod har allt undergrävat förtroendet för ekosystemet.

Det är nu viktigare än någonsin för ägare av iPhone och iPad att veta vilka hot de kan stöta på och hur man fixar dem om det värsta händer.

Vi tittar på några av de vanligaste:

XcodeGhost

Vad är det?

XcodeGhost upptäcktes först hösten 2015 i Kina. Det är baserat på en skadlig version av Xcode (Apples officiella

app utvecklingsverktyg Så du vill göra iPhone-appar? 10 projekt för nybörjareVill du skapa iPhone- och iPad-appar? Börja med att lära dig grunderna i Swift. Läs mer ), med utvecklare som omedvetet använder XcodeGhost snarare än Apples officiella version för att sammanställa appar.

Dessa appar släpptes sedan i App Store, passerade igenom Apples kodgranskningsprocess Är appbutiker verkligen säkra? Hur smarttelefonprogramvara skadasOm du inte har rotat eller fängslad har du förmodligen inte skadlig programvara på din telefon. Smartphonevirus är verkliga, men appbutiker gör ett bra jobb med att filtrera bort dem. Hur gör de det här? Läs mer , och laddades slutligen ned av slutanvändare.

Lyckligtvis för europeiska och nordamerikanska användare finns de flesta av de drabbade apparna i Kina - även om vissa appar (till exempel den populära visitkortscannern CamCard) finns i globala butiker. Mellan 40 och 350 appar har påverkats, beroende på vars forskning du läser. En av dessa appar var den mycket populära Angry Birds 2, även om Rovio snabbt släppte en patch.

Hur kan det påverka dig?

Appar som har infekterats med XcodeGhost kan samla in information om enheter och sedan kryptera och ladda upp den informationen till angriparens servrar. Insamlad information inkluderar appens paketidentifierare, enhetens namn och typ, systemets språk och land, enhetens UUID och nätverkstyp.

Forskning upptäckte också att skadlig kod skulle kunna ge en falsk varning till phish-användarinformation Borta phishing: 5 säkerhetsvillkor du behöver vetaInternet är en hajtank; du utsätts för hot vänster och höger. Du måste förstå riskerna för att skydda dig själv. Här presenterar vi de fem vanligaste säkerhetshoten online. Läs mer , kapa öppningen av webbadresser och skriva data till användarens urklipp.

Hur kan du fixa det?

Efter upptäckten utfärdade Apple följande uttalande:

"Vi har tagit bort apparna från App Store som vi vet har skapats med denna förfalskade programvara. Vi arbetar med utvecklarna för att se till att de använder rätt version av Xcode för att bygga om sina appar. "

Om du märker misstänkt beteende när du använder din enhet bör du omedelbart kontrollera de olika listorna över berörda appar som kan hittas online. Ta bort alla komprometterade appar och ändra alla dina lösenord.

Masque Attack

Vad är det?

Masque Attack upptäcktes av det amerikanska baserade säkerhetsföretaget FireEye i slutet av 2014.

Attacken fungerar genom att emulera och ersätta legitima appar som redan är installerade på enheten, med användare som lockas till att ladda ner en till synes legitim app utanför App Store. Denna krok kan ha formen av en länk till en "uppdaterad" app i ett textmeddelande, ett WhatsApp-meddelande eller ett e-postmeddelande.

När länken har klickat installerar skadlig programvara en skadlig version av appen över originalet senast använder iOS-företagsprofiler - vilket gör detektering nästan omöjligt för den genomsnittliga användaren.

Upptäckten kompliceras ytterligare av att både den verkliga App Store-versionen och den skadliga versionen använder samma buntidentifierare.

Hur kan det påverka dig?

Enligt FireEye är risken enorm. Masque Attack kan åsidosätta bank- och e-postappar och stjäla bankuppgifter, den ursprungliga appen lokal data (som cachade e-postmeddelanden och inloggningstokens) och otalade mängder av andra privata och konfidentiella data.

Hur kan du fixa det?

Apples svar var att hävda att Masque Attack inte riktigt var ett hot eftersom så få användare hade drabbats:

”Vi designade OS X och iOS med inbyggda säkerhetsskydd för att skydda kunderna och varna dem innan vi installerar potentiellt skadlig programvara. Vi känner inte till några kunder som faktiskt har drabbats av denna attack. Vi uppmuntrar kunderna att bara ladda ner från pålitliga källor som App Store och att uppmärksamma eventuella varningar när de laddar ner appar. "

Om du har varit otur nog att bli offer för att helt enkelt ta bort den skadliga appen och installera om den officiella versionen från App Store kommer du att lösa problemet.

WireLurker

Vad är det?

Mindre än en månad före avslöjningarna av Masque Attack, Trojanhäst WireLurker upptäcktes iPhone Malware Spreads, Spotify Beats iTunes, gratis nest termostater [Tech News Digest]Dessutom en handhållen Raspberry Pi-spelkonsol, ett nytt (gammalt) Zelda-spel på 3DS och den verkliga omfattningen av iPhone 6 BendGate. Läs mer .

Liksom XcodeGhost, har hacket sitt ursprung i Kina. Det hade varit i drift i mer än sex månader före upptäckten, och när det upptäcktes var det kallas "en ny era i skadlig programvara som attackerar Apples stationära och mobila plattformar" av Palo Alto Networks.

Viruset sattes in i piratkopierad Mac OS X-programvara och överfördes sedan till iDevices via en USB-anslutning. Det var omöjligt för trojanen att flytta direkt från iOS-enhet till iOS-enhet.

Efter att ha laddats ner mer än 415 000 gånger har det den tvivelaktiga skillnaden att vara det största utbrottet av iOS malware Mac Malware är verkligt, Reddit förbjuder rasism... [Tech News Digest]Unmasking Mac malware, Reddit racism rad, Apple Music användare, YouTube går vidare från 301+, Destiny drops Dinklage och The Human Torch drone. Läs mer på posten.

Hur kan det påverka dig?

Attacken kan vara riktad mot både jailbroken och icke-jailbroken enheter.

Om det är installerat på en fängslad enhet kan WireLurker använda delar av Cydia-systemet för att stjäla personliga detaljer, adressböcker och offrets telefonnummer. Den skulle sedan använda Cydia för att infektera andra appar och installera ytterligare skadlig programvara.

Om den är installerad på en icke-fängslad enhet, skulle Trojan utnyttja företagets tillhandahållande system genom att osynligt installera en säkerhetsprofil i inställningsappen. Detta skulle göra det möjligt för den att installera en tredjeparts serieteckningsapp utan användarens samtycke.

Hur kan du fixa det?

Den goda nyheten är att om kör på en icke-fängslad enhet Ska du fortfarande Jailbreak din iPhone?Det brukade vara att om du ville ha avancerad funktionalitet på din iPhone, skulle du jailbreaka den. Men är det verkligen värt det i detta skede i spelet? Läs mer , trojanen är godartad. Tyvärr, oavsett om du är jailbroken eller inte, det enda sättet att ta bort problemet till torka av din iDevice Hur fabriksinställs din iPhone och iPadUndrar du hur du återställer din iPhone eller iPad från fabrik? Så här säkerhetskopierar, återställer och återställer du din iOS-enhets data enkelt. Läs mer .

Innan du gör det måste du först se till att din Mac inte äventyras - annars infekterar du din iOS-enhet igen så snart du ansluter den till din maskin igen. Tack och lov har Palo Alto Networks släppt ett Python-skript som tar bort alla spår av WireLurker. Skriptet kan vara hittades på GitHub.

När det är klart, navigera till Inställningar> Allmänt> Återställ på din iOS-enhet. Välj Radera allt innehåll och alla inställningar och starta om enheten. Du måste konfigurera din enhet igen, men alla tecken på trojanen kommer att försvinna.

SSL-fel

Vad är det?

I början av 2014 upptäcktes en sårbarhet i Apples SSL-kod (Secure Sockets Layer). För dem som inte vet är SSL en av de tekniker som används för att skapa säkra anslutningar till webbplatser.

Problemet uppstod från ett kodfel, som tros ha införts före lanseringen av iOS 6.0. Felet innebar att ett viktigt valideringssteg passerade, vilket möjliggjorde att okrypterad data skickades via offentlig Wi-Fi hotspots.

Hur kan det påverka dig?

Eftersom det data krypterades Hur du krypterar data på din smartphoneMed Prism-Verizon-skandalen är det som påstås hänt att USA: s National Security Agency (NSA) har varit data mining. Det vill säga att de har gått igenom samtalsposterna till ... Läs mer , det var extremt enkelt för hackare att fånga upp och läsa lösenord, bankuppgifter, personlig information och annan privat information. Denna information kan sedan användas för avskräckta ändamål.

Problemet var bara uppenbart när man använde offentliga hotspots; säkrade, krypteringsaktiverade Wi-Fi-nätverk, som hem- och affärsnätverk, påverkades inte.

Hur kan du fixa det?

Om du är den person som aldrig uppgraderar sitt operativsystem kan du ha problem.

Det är lätt att kontrollera: navigera till Inställningar> Allmänt> Programuppdatering. Om du använder någon iOS-version före 7.0.6 är du utsatt. Om du har en äldre iDevice som inte kan uppdateras till iOS 7 (till exempel iPhone 3GS eller iPod Touch 4G), måste du se till att du kör åtminstone iOS 6.1.6.

Problemet är också uppenbart på Mac-datorer. Du måste köra minst 10.9.2. Om du använder något tidigare, undvik att använda Safari för att surfa på webben.

Lås skärmomkoppling

Vad är det?

Låskärmsomkopplingar är inget nytt. Android-telefoner har drabbats Ändra ditt lösenord och skydda dig från Android Lockscreen Hack Läs mer av dem tidigare, och Apples iDevices exponerades också i mars 2013.

I september 2015 uppstod emellertid en ny förbikoppling på iOS-enheter. Det tillåter hackare att få tillgång till en telefons iMessage-app, kontakter och foton utan att ange någon verifiering.

Processen är mycket enkel; ange ett felaktigt lösenord fyra gånger, och håll den efter femte gången Hem knapp. När Siri öppnar, använd den för att öppna klockan. När klockan presenteras trycker du på + för att få åtkomst till sökning och därifrån åtkomst till data.

Hur kan det påverka dig?

Endast enheter som är skyddade med fyra- eller sexsiffriga lösenord är sårbara för hack; Om du använder ett längre alfanumeriskt lösenord kommer du inte att påverkas.

Tack och lov är åtkomst delvis begränsad och inte alla iOS-system är "in-play". Men människor tar regelbundet skärmdumpar av privat information som kontoutdragsskärmar, flyginformation och olika personliga konton. Allt detta skulle vara synligt.

Hur kan du fixa det?

Det finns tre uppenbara lösningar.

Först bör du omedelbart byta till ett alfanumeriskt lösenord. För det andra kan du förhindra att Siri får åtkomst från låsskärmen (Inställningar> Tryck på ID och lösenord> Tillåt åtkomst när det är låst> Inaktivera). Slutligen bör du alltid se till att du kör den senaste versionen av operativsystemen så att brister fixas så snart korrigeringar blir tillgängliga.

Har du hackats?

Har du varit otur nog att bli offer för något av de hackar vi nämnde? Du kanske känner till några andra farliga hackar som är mer aggressiva än de vi täckte?

Som alltid vill vi gärna höra från dig. Du kan kontakta via kommentaravsnittet nedan.

Bildkrediter: Blodiga händer av RAYBON via Shutterstock