Το Apple-Στοχευμένο Malware αυξάνεται - Εδώ είναι τι να κοιτάξει έξω για το 2016

Το υλικό της Apple δεν είναι πλέον ασφαλές καταφύγιο από τους χάκερ, το κακόβουλο λογισμικό, τα ransomware και άλλες απειλές στον κυβερνοχώρο. Το πρώτο εξάμηνο του 2016 αποδεικνύει ότι χωρίς τις σωστές προφυλάξεις, οι συσκευές σας μπορούν να διατρέξουν κίνδυνο ....

Το υλικό της Apple δεν είναι πλέον ασφαλές καταφύγιο από τους χάκερ, το κακόβουλο λογισμικό, τα ransomware και άλλες απειλές στον κυβερνοχώρο.  Το πρώτο εξάμηνο του 2016 αποδεικνύει ότι χωρίς τις σωστές προφυλάξεις, οι συσκευές σας μπορούν να διατρέξουν κίνδυνο ....
Διαφήμιση

Είμαστε διαρκώς σαφείς σε αυτή την ιστοσελίδα - το υλικό της Apple δεν είναι πλέον ασφαλές καταφύγιο Mac Malware Is Real, Reddit Απαγόρευση Ρατσισμού ... [Tech News Digest] Mac Malware είναι πραγματική, Reddit Απαγόρευση του Ρατσισμού ... [Tech News Digest] Αποκαλύπτοντας το κακόβουλο λογισμικό Mac, τη σειρά ρατσισμού Reddit, τους χρήστες της Apple Music, το YouTube κινείται από το 301+, το Destiny drops Dinklage και το The Human Torch drone. Διαβάστε περισσότερα από τους hackers, malware, ransomware και άλλες κυβερνο-απειλές.

Είτε χρησιμοποιείτε υλικό Apple, όπως Mac και iPhones, είτε λογισμικό όπως το QuickTime, χωρίς τις κατάλληλες προφυλάξεις, είστε εξίσου ευάλωτοι με τους ανθρώπους που βασίζονται στα Windows και τα συνδεδεμένα προγράμματα.

Έχοντας αυτό υπόψη, ρίχνουμε μια ματιά σε μερικές από τις τελευταίες απειλές που πρέπει να γνωρίζετε ...

QuickTime

Το Google εγκαταλείπει το XP και το Vista, απεγκαταστήσει το QuickTime για τα Windows ... [Tech News Digest] Το Google Chrome δεν υποστηρίζει πλέον το XP & Vista, Vista, το QuickTime στα Windows είναι ευάλωτο, το πληκτρολόγιο της Microsoft Word Flow έρχεται στο iOS, το Vine διευκολύνει την παρακολούθηση περιεχομένου και το παιχνίδι Thrones ανοίγει σε 360 ... Διαβάστε περισσότερα για το 2016 είναι αναμφισβήτητα η απόφαση της εταιρείας να τερματίσει την υποστήριξη για τα Windows έκδοση του QuickTime.

Το QuickTime είναι το λογισμικό αναπαραγωγής πολυμέσων της Apple. Έχει περάσει πάνω από 25 χρόνια και έρχεται προεγκατεστημένο σε όλες τις μηχανές με λειτουργικό σύστημα OS X.

Η διακοπή της έκδοσης των Windows δεν πρέπει να αποτελεί έκπληξη. Η τελευταία έκδοση - το QuickTime 7 - έπληξε την αγορά πριν από 11 χρόνια και η Apple έχει κάνει αυξανόμενες ενημερώσεις από τότε (για λόγους σύγκρισης, οι Mac εκτελούν τώρα την έκδοση 10.4).

Η ιστορία καταρρίφθηκε στα πρωτοσέλιδα στις αρχές Απριλίου του 2016 όταν οι ερευνητές της Trend Micro βρήκαν δύο κρίσιμες ευπάθειες. Η Apple, η οποία είχε ήδη ανακοινώσει ότι η υποστήριξη για την έκδοση των Windows θα σταματούσε, επιβεβαίωσε ότι τα τρωτά σημεία δεν θα ήταν διορθωμένα.

Και οι δύο ατέλειες είναι "τρωτά σημεία απομακρυσμένης εκτέλεσης κώδικα σωρού". Σε όρους απλού ανθρώπου, σημαίνει ότι ένας χάκερ θα μπορούσε να θέσει σε κίνδυνο εξ αποστάσεως μια μηχανή αν το κακόβουλο βίντεο αναπαράγεται από το χρήστη.

Ακόμη και η κυβέρνηση των ΗΠΑ έχει εμπλακεί στην κατάσταση. η ομάδα ετοιμότητας έκτακτης ανάγκης των υπολογιστών της Αμερικανικής Υπηρεσίας Εσωτερικής Ασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας (US-CERT) δήλωσε τα εξής:

"Τα συστήματα υπολογιστών που λειτουργούν με μη υποστηριζόμενο λογισμικό εκτίθενται σε αυξημένους κινδύνους για την ασφάλεια του κυβερνοχώρου, όπως αυξημένοι κίνδυνοι κακόβουλων επιθέσεων ή απώλεια ηλεκτρονικών δεδομένων. Η εκμετάλλευση των ευπαθειών του QuickTime για Windows θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να αναλάβουν τον έλεγχο των επηρεαζόμενων συστημάτων.

Οι δυνητικές αρνητικές συνέπειες περιλαμβάνουν απώλεια εμπιστευτικότητας, ακεραιότητα ή διαθεσιμότητα δεδομένων, καθώς και ζημίες σε πόρους συστήματος ή επιχειρηματικά περιουσιακά στοιχεία. Ο μόνος διαθέσιμος μετριασμός είναι να απεγκαταστήσετε το QuickTime για Windows. "

Δεν είναι τόσο απλό για κάποιους χρήστες - ειδικά για εκείνους που βασίζονται στο λογισμικό της Adobe Ο οδηγός σας για την επιλογή του σωστού προϊόντος Adobe Ο οδηγός σας για την επιλογή του σωστού προϊόντος Adobe Όταν οι περισσότεροι άνθρωποι σκέφτονται την Adobe, σκέφτονται είτε το Photoshop είτε το Acrobat Reader. Αλλά η εταιρεία διαθέτει πληθώρα άλλων χρήσιμων πακέτων λογισμικού που οι περισσότεροι άνθρωποι δεν γνωρίζουν τίποτα. Διαβάστε περισσότερα . Το Adobe After Effects (το βασικό εργαλείο για τη σύνθεση βίντεο) βασίζεται στο QuickTime και η εταιρεία ανακοίνωσε ότι άλλα προϊόντα επηρεάστηκαν επίσης.

"Η Adobe έχει εργαστεί εκτεταμένα για την αφαίρεση εξαρτήσεων από το QuickTime στις επαγγελματικές εφαρμογές βίντεο, ήχου και ψηφιακής απεικόνισης και η μητρική αποκωδικοποίηση πολλών μορφών .mov είναι διαθέσιμη σήμερα.

"Δυστυχώς, υπάρχουν ορισμένοι κωδικοποιητές οι οποίοι παραμένουν εξαρτημένοι από το QuickTime που είναι εγκατεστημένο στα Windows, κυρίως το Apple ProRes. Γνωρίζουμε πόσο συνηθισμένη είναι αυτή η μορφή σε πολλές ροές εργασίας και συνεχίζουμε να δουλεύουμε σκληρά για να βελτιώσουμε αυτήν την κατάσταση, αλλά δεν έχουμε κανένα χρονοδιάγραμμα για τη φυσική αποκωδικοποίηση αυτή τη στιγμή. "

Αυτό σημαίνει ότι οι χρήστες του Creative Cloud αντιμετωπίζουν αυτήν την περίοδο μια μεγάλη επιλογή - να διατηρήσετε το QuickTime εγκατεστημένο και να ανοίξετε τον εαυτό σας σε απειλές ασφαλείας ή να το διαγράψετε και να χάσετε τη δυνατότητα επεξεργασίας βίντεο.

Είναι μια καταστροφή.

Apple Scam ID

Το Apple ID ενός χρήστη είναι ο κύριος τρόπος με τον οποίο αλληλεπιδρούν με τις υπηρεσίες και τα προϊόντα της Apple. Το App Store, το iTunes Store, το iCloud, το iMessage, το Apple Online Store και το FaceTime βασίζονται σε αυτό.

Επομένως, είναι πολύ σημαντικό να είστε προσεκτικοί κατά της μη εξουσιοδοτημένης πρόσβασης - ένα άτομο που έχει τα διαπιστευτήριά σας θα έχει πρόσβαση στα αντίγραφα ασφαλείας, τις επαφές, τις φωτογραφίες σας και άλλα.

Δυστυχώς, οι χάκερ έχουν συνειδητοποιήσει την αξία της.

Στις αρχές Απριλίου, οι άνθρωποι άρχισαν να λαμβάνουν μηνύματα κειμένου από το "AppleInc". Το μήνυμα προειδοποίησε ότι η Apple ID του ατόμου επρόκειτο να λήξει και ότι έπρεπε να ακολουθήσει έναν σύνδεσμο για την επίλυση του προβλήματος.

apple-id-scam

Κάποιος που έκανε κλικ στον σύνδεσμο θα μεταφερθεί σε μια πολύ πειστική μακέτα της αρχικής σελίδας της Apple ID και θα σας ζητηθεί να εισαγάγετε τα στοιχεία ταυτότητας της Apple ID. Αν το έκαναν, θα εμφανίζονταν μια οθόνη που θα έλεγε ότι ο λογαριασμός ήταν κλειδωμένος και χρειάστηκαν περισσότερες λεπτομέρειες. Φυσικά, αυτές οι "περαιτέρω λεπτομέρειες" περιελάμβαναν το όνομα, τη διεύθυνση, την ημερομηνία γέννησης, τον αριθμό τηλεφώνου και τα στοιχεία της πιστωτικής κάρτας. Έδωσε ακόμη μια "ερώτηση ασφαλείας" - ζητώντας το πατρικό όνομα της μητέρας σας, τον αριθμό της άδειας οδήγησης ή τον αριθμό διαβατηρίου.

apple-id-lockout

Ευτυχώς, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να βεβαιωθείτε ότι είστε ασφαλείς από αυτή τη συγκεκριμένη απάτη:

1. Να είστε σε επαγρύπνηση - εάν ένα μήνυμα φαίνεται ύποπτο, πιθανότατα είναι.
2. Ελέγξτε τη διεύθυνση URL. Οι επίσημες υπηρεσίες της Apple θα περιλαμβάνουν σχεδόν πάντα τον πραγματικό τομέα της εταιρείας (Apple.com). Η γνήσια σελίδα αναγνωριστικού της Apple είναι το AppleID.Apple.com.
3. Σε περίπτωση αμφιβολίας, επικοινωνήστε απευθείας με την Apple μέσω τηλεφώνου.

Mac OS X Ransomware

Τον Μάρτιο μάθαμε για το ransomware KeRanger. Σύμφωνα με τους ερευνητές του Palo Alto Networks, ήταν η πρώτη καταγεγραμμένη χρήση λειτουργικού ransomware ενάντια στο Macs Mac User With Ransomware; Πώς να αφαιρέσετε εύκολα αυτό το "κακόβουλο" απειλή Mac χρήστη με το Ransomware; Πώς να αφαιρέσετε εύκολα αυτό το "κακόβουλο" απειλή Το FBI Ransomware δεν επηρέασε μόνο τους χρήστες των Windows. Οι ιδιοκτήτες υπολογιστών Mac καταλήφθηκαν να πληρώσουν. Κατά ειρωνικό τρόπο, ωστόσο, η έκδοση OSX δεν ήταν πραγματικά κακόβουλο λογισμικό, αλλά απλά ένα αναδυόμενο πρόγραμμα περιήγησης το οποίο αφαιρείται εύκολα. Διαβάστε περισσότερα και το λειτουργικό σύστημα OS X (ένα προηγούμενο ransomware που ανακαλύφθηκε το 2014 - ονομάζεται FileCoder - ήταν ημιτελές).

Για όσους δεν γνωρίζουν, το ransomware λειτουργεί περιορίζοντας την πρόσβαση σε έναν υπολογιστή και απαιτώντας από τον πληγέντα χρήστη να πληρώσει ένα τέλος στους προγραμματιστές του κακόβουλου λογισμικού για να καταργήσει τον περιορισμό. Θεωρείται ότι οι χάκερ κάνουν εκατοντάδες εκατομμύρια δολάρια ετησίως από τέτοιες απάτες.

Το ransomware KeRanger εξαπλώθηκε από ένα μολυσμένο πρόγραμμα εγκατάστασης για το δημοφιλές πρόγραμμα-πελάτη BitTorrent, μετάδοση μετάδοσης, η ελαφριά μετάδοση προγράμματος-πελάτη BitTorrent, ο ελαφρύς υπολογιστής BitTorrent Read More. Λόγω της φύσης του λογισμικού ανοιχτού κώδικα, οι ειδικοί πιστεύουν ότι ο επίσημος ιστότοπος διακυβεύθηκε και τα αρχεία εγκατάστασης αντικαταστάθηκαν από ανασυγκροτημένες κακόβουλες εκδόσεις, αν και δεν έχει αποδειχθεί.

μετάδοση

Λειτουργεί με τη σύνδεση με τους διακομιστές εντολών και ελέγχου μέσω του δικτύου Tor, μετά την οποία ξεκίνησε την κρυπτογράφηση εγγράφων και αρχείων δεδομένων στο σύστημα. Αφού τελείωσε, ζήτησε $ 400 για να μη κρυπτογραφήσει τα αρχεία.

Υπάρχει ένα ζευγάρι σχετικά με τις πτυχές αυτού του συγκεκριμένου ιού. Πρώτον, υπογράφηκε με ένα έγκυρο πιστοποιητικό ανάπτυξης εφαρμογών για Mac, επιτρέποντάς του έτσι να παρακάμψει εύκολα το σύστημα προστασίας Gatekeeper της Apple. Δεύτερον, έχει αποδειχθεί ότι το κακόβουλο λογισμικό εξακολουθεί να βρίσκεται σε εξέλιξη. αργότερα τα σημάδια υποδεικνύουν ότι σύντομα θα αρχίσει να προσπαθεί να κρυπτογραφήσει τα αρχεία backup του Time Machine, εμποδίζοντας έτσι τους χρήστες να κάνουν καθαρή εγκατάσταση και να ανακτήσουν τα χαμένα τους δεδομένα.

Η μετάδοση κυκλοφόρησε τώρα μια έκδοση χωρίς ιούς του λογισμικού της, ενώ η Apple ανακοίνωσε ότι είχε ανακαλέσει ένα ψηφιακό πιστοποιητικό από έναν νόμιμο προγραμματιστή της Apple που επέτρεψε στον ιό να παρακάμψει τον Gatekeeper.

Bricked iPhone

Αυτό το πρόβλημα είναι εξ ολοκλήρου η ίδια η Apple, και θα μπορούσε να έχει σοβαρές συνέπειες. Με απλά λόγια, ο καθορισμός με μη αυτόματο τρόπο της ημερομηνίας του iPhone ή του iPad σας έως την 1η Ιανουαρίου 1970 θα μπλοκάρει τη συσκευή σας. (ΠΡΟΕΙΔΟΠΟΙΗΣΗ - μην το κάνετε αυτό, απλώς μας εμπιστευθείτε!).

Ο ερευνητής Zach Straley ανακάλυψε το ελάττωμα τον Φεβρουάριο και το ανακοίνωσε μέσω ενός βίντεο στο κανάλι του στο YouTube.

Ο λόγος που συμβαίνει δεν είναι πλήρως κατανοητός, αλλά θεωρείται ότι το πρόβλημα μπορεί να εντοπιστεί στις ημερομηνίες έκδοσης των πιστοποιητικών ασφάλειας κρυπτογράφησης.

Ενώ μπορεί να φαίνεται σαν ένας ξεκαρδιστικός τρόπος να φάρσατε τους φίλους σας, το ζήτημα είναι πραγματικά πολύ πιο σοβαρό. Ο λόγος είναι διπλός. Πρώτον, το iDevices συνδέεται αυτόματα σε ασύρματα δίκτυα που έχουν δει πριν - οπότε αν ενταχθείτε στο "Hotspot" σε ένα αεροδρόμιο, το τηλέφωνό σας θα συνδεθεί αυτόματα σε οποιοδήποτε δίκτυο που ονομάζεται "Hotspot" στο μέλλον χωρίς να σας ζητήσει. Δεύτερον, το iDevices ελέγχει διάφορους διακομιστές "πρωτόκολλο χρόνου δικτύου" (NTP) σε όλο τον κόσμο για να συγχρονίσει τα εσωτερικά ρολόγια ημερομηνίας και ώρας.

Επομένως, εάν ένας χάκερ παραβιάζει έναν από αυτούς τους διακομιστές NTP στο δικό τους κοινό δίκτυο Wi-Fi, θα μπορούσε εύκολα να αντικαταστήσει το ρολόι της συσκευής σας. Εκπληκτικά, οι ερευνητές ασφαλείας Patrick Kelley και Matt Harrigan διαπίστωσαν ότι θα μπορούσαν να κατασκευάσουν ατέλειωτες συσκευές με μόνο εξοπλισμό αξίας 120 δολαρίων.

Η Apple έχει διορθώσει το ελάττωμα στο iOS 9.3.1. Εάν δεν το χρησιμοποιείτε, πρέπει να ενημερώσετε αμέσως - αν δεν το κάνετε, είστε ευάλωτοι.

Apple DRM ελαττώματα

Το DRM - ή "Διαχείριση ψηφιακών δικαιωμάτων" - χρησιμοποιείται για να περιορίσει την ανταλλαγή ιδιόκτητου υλικού και έργων που προστατεύονται από πνευματικά δικαιώματα.

Το DRM της Apple ονομάζεται FairPlay και χρησιμοποιείται από το iPhone, το iPod, το iPad, την Apple TV, το iTunes, το iTunes Store και το App Store. Δυστυχώς, έχει γίνει εκμετάλλευση του κακόβουλου λογισμικού AceDeceiver: Το AceDeceiver εγκαθιστά Malware σε εργοστάσια iPhones Ένα νέο κακόβουλο λογισμικό iPhone είναι σε θέση να μολύνει iPhones που έχουν ρυθμιστεί από το εργοστάσιο χωρίς να συνειδητοποιεί ο χρήστης, αξιοποιώντας θεμελιώδεις ατέλειες στο FairPlay της Apple DRM. Αυτό αλλάζει τα πράγματα. Διαβάστε περισσότερα .

Χρησιμοποιεί μια τεχνική που ονομάζεται "FairPlay Man-In-The-Middle (MITM)". Αυτή είναι η ίδια τεχνική που χρησιμοποιήθηκε στο παρελθόν για την εγκατάσταση αξιόπιστων πειρατικών εφαρμογών iOS, αλλά αυτή είναι η πρώτη φορά που χρησιμοποιήθηκε για κακόβουλο λογισμικό.

Οι άνθρωποι πίσω από την επίθεση αγοράζουν μια εφαρμογή για το τηλέφωνό τους στους υπολογιστές τους, στη συνέχεια παρακολουθούν και αποθηκεύουν τον κωδικό εξουσιοδότησης που παράγει. Το ειδικά σχεδιασμένο λογισμικό προσομοιώνει τη συμπεριφορά του πελάτη iTunes και τις τεχνικές iOS για να σκεφτεί ότι η εφαρμογή αγοράστηκε από το θύμα - επιτρέποντας τελικά στον hacker να εγκαταστήσει κακόβουλες εφαρμογές χωρίς τη γνώση του χρήστη.

fairplay-mitm

Από τον Ιούλιο του 2015 έως τον Φεβρουάριο του 2016, τρεις εφαρμογές στο App Store βρέθηκαν ευάλωτες - κάθε παράκαμψη της αναθεώρησης κώδικα της Apple Τα καταστήματα εφαρμογών είναι πραγματικά ασφαλή; Πώς είναι το κακόβουλο πρόγραμμα Smartphone κατακερματισμένο Είναι τα καταστήματα εφαρμογών ασφαλή; Πώς το κακόβουλο πρόγραμμα Smartphone είναι φιλτραρισμένο Αν δεν έχετε ρίζες ή jailbroken, πιθανώς δεν έχετε κακόβουλο λογισμικό στο τηλέφωνό σας. Οι ιοί smartphone είναι πραγματικοί, αλλά τα καταστήματα εφαρμογών κάνουν καλή δουλειά να τα φιλτράρουν. Πώς το κάνουν αυτό; Διαβάστε περισσότερα τουλάχιστον επτά φορές. Οι εφαρμογές έχουν καταργηθεί από τότε, αλλά αυτό δεν επιλύει το πρόβλημα. οι εφαρμογές πρέπει να είναι διαθέσιμες μόνο μία φορά για να μπορεί ο χάκερ να αποκτήσει κώδικα και να διαδώσει το κακόβουλο λογισμικό.

Προς το παρόν, η επίθεση αφορά μόνο τα θύματα στην Κίνα. Ωστόσο, πιστεύεται ότι το FairPlay MITM θα γίνει ένας ολοένα και συχνότερος φορέας επίθεσης για μη-jailbroken iDevices κατά τους επόμενους μήνες και χρόνια.

Ποιες απειλές έχετε συναντήσει;

Εάν είστε χρήστης της Apple, είναι πολύ σημαντικό να κατανοήσετε τις απειλές που αντιμετωπίζετε. Οι μέρες της ασφάλειας-σε-αφθονία έχουν περάσει πολύ και το υλικό και το λογισμικό της Apple είναι αποδεδειγμένα εξίσου ευάλωτα με τα προϊόντα άλλων εταιρειών.

Εάν έχετε Mac, βεβαιωθείτε ότι έχετε έναν καλό αντιιό 9 Επιλογές Apple Mac Antivirus που πρέπει να εξετάσετε Σήμερα 9 Επιλογές Antivirus της Apple Mac θα πρέπει να εξετάσετε σήμερα Μέχρι τώρα, θα πρέπει να γνωρίζετε ότι οι Mac χρειάζονται λογισμικό προστασίας από ιούς, επιλέγω? Αυτές οι εννέα σουίτες ασφαλείας θα σας βοηθήσουν να παραμείνετε απαλλαγμένοι από ιούς, trojans και όλα τα άλλα είδη malware. Διαβάστε Περισσότερα εγκατεστημένο. Εάν είστε κάτοχος ενός iPhone, είστε ιδιαίτερα προσεκτικοί σχετικά με τα παιχνίδια και τις εφαρμογές που κάνετε λήψη - ειδικά εάν δεν έχουν δημοσιευτεί από τους mainstream developers. Η μη λήψη μέτρων προφύλαξης είναι βέβαιο ότι θα καταλήξει σε καταστροφή σε κάποιο σημείο.

Έχετε πέσει θύμα κάθε κακόβουλου λογισμικού που βασίζεται στην Apple; Ίσως να είστε πιασμένοι στη μέση της κατάστασης Adobe-vs-QuickTime; Ή είστε ακόμα αρκετά αφελής για να πιστέψετε ότι θα είστε ασφαλείς ανεξάρτητα;

Όπως πάντα, θα θέλαμε να σας ακούσουμε. Μπορείτε να αφήσετε τις σκέψεις και τις απόψεις σας στο παρακάτω τμήμα σχολίων.

In this article