Veiligheid

5 Gewone bedreigingen voor iPhone en iPad beveiligen

5 Gewone bedreigingen voor iPhone en iPad beveiligen / Veiligheid

Helaas zijn de dagen dat Apple-apparaten dat zijn “kogelvrij” 3 Tekenen dat je Mac een virus heeft en hoe je ze kunt scannen 3 Tekenen dat je Mac een virus heeft en hoe je ze kunt scannen Is jouw Mac een soort van ... raar? Of u nu advertenties ziet die u niet kunt verklaren, of uw systeem is onredelijk langzaam, u denkt misschien dat het probleem malware is. Maar je hebt waarschijnlijk ongelijk. Meer informatie over verschillende beveiligingsrisico's is allang voorbij.

Hoewel het waar is dat ze waarschijnlijk nog veiliger zijn dan Android, neemt de kloof snel af. Problemen zoals de iCloud-foto met beroemdheden hack 4 manieren om te voorkomen dat je wordt gehackt als een beroemdheid 4 manieren om te voorkomen dat je wordt gehackt als een beroemdheid Gelekte naaktfotografen van beroemdheden in 2014 hebben de krantenkoppen over de hele wereld gemaakt. Zorg ervoor dat u deze tips niet krijgt. Read More, de 'Find My Phone' kaping oplichting en een groeiend aantal malware-bedreigingen hebben allemaal het vertrouwen in het ecosysteem ondermijnd.

Het is nu belangrijker dan ooit voor iPhone- en iPad-eigenaren om te weten welke bedreigingen ze kunnen tegenkomen en hoe ze te repareren als het ergste gebeurt.

We bekijken een aantal van de meest voorkomende:

XcodeGhost

Wat is het?

XcodeGhost werd voor het eerst ontdekt in de herfst van 2015 in China. Het is gebaseerd op een kwaadwillende versie van Xcode (Apples officiële app-ontwikkelingstool So You Want To iPhone Apps maken? 10 Projecten voor beginners Dus je wilt iPhone-apps maken? 10 Projecten voor beginners Wil je iPhone- en iPad-apps maken? Begin met leren de basis van Swift. Lees meer), waarbij ontwikkelaars ongewild XcodeGhost gebruiken in plaats van de officiële versie van Apple voor het compileren van apps.

Die apps werden vervolgens vrijgegeven in de App Store, via Apple's code reviewproces. Zijn app-winkels echt veilig? Hoe malware van smartphones is uitgefilterd Zijn app-winkels echt veilig? Hoe Smartphone Malware wordt uitgefilterd Tenzij u rooted of jailbroken bent, hebt u waarschijnlijk geen malware op uw telefoon. Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren. Hoe doen ze dit? Lees meer en werden uiteindelijk gedownload door eindgebruikers.

Gelukkig voor Europese en Noord-Amerikaanse gebruikers bevinden de meeste van de getroffen apps zich in China, hoewel sommige apps (zoals CamCard voor populaire visitekaartjescanners) verkrijgbaar zijn in wereldwijde winkels. Tussen 40 en 350 apps zijn getroffen, afhankelijk van wiens onderzoek je leest. Een van die apps was de zeer populaire Angry Birds 2, hoewel Rovio snel een patch uitbracht.

Hoe kan het je beïnvloeden?

Apps die zijn geïnfecteerd met XcodeGhost kunnen informatie over apparaten verzamelen en vervolgens die gegevens versleutelen en uploaden naar de servers van de aanvaller. De verzamelde gegevens omvatten de bundel-ID van de app, de naam en het type van het apparaat, de taal en het land van het systeem, de UUID van het apparaat en het netwerktype.

Onderzoek heeft ook aangetoond dat de malware een nep-melding kan geven aan phish-gebruikersinformatie. Gone Phishing: 5 Beveiligingsvoorwaarden die u moet kennen Phishing: 5 Veiligheidstermen die u moet weten Internet is een haaientank; je wordt links en rechts blootgesteld aan bedreigingen. U moet de risico's begrijpen om uzelf te beschermen. Hier introduceren we u de vijf meest voorkomende online beveiligingsbedreigingen. Lees meer, kapen de opening van URL's en schrijf gegevens op het klembord van de gebruiker.

Hoe kunt u het repareren?

In de nasleep van de ontdekking heeft Apple de volgende verklaring uitgegeven:

“We hebben de apps uit de App Store verwijderd waarvan we weten dat ze zijn gemaakt met deze namaaksoftware. We werken samen met de ontwikkelaars om ervoor te zorgen dat ze de juiste versie van Xcode gebruiken om hun apps opnieuw te bouwen.”

Als u tijdens het gebruik van uw apparaat verdacht gedrag constateert, moet u onmiddellijk de verschillende lijsten met betrokken apps controleren die u online kunt vinden. Verwijder alle besmette apps en wijzig al uw wachtwoorden.

Masque Attack

Wat is het?

Masque Attack werd eind 2014 ontdekt door het Amerikaanse beveiligingsbedrijf FireEye.

De aanval is gebaseerd op het emuleren en vervangen van legitieme apps die al op het apparaat zijn geïnstalleerd, waarbij gebruikers werden verleid om een ​​schijnbaar legitieme app van buiten de App Store te downloaden. Deze haak kan de vorm aannemen van een link naar een “bijgewerkt” app in een sms, een WhatsApp-bericht of een e-mail.

Nadat op de link is geklikt, installeert de malware een kwaadaardige versie van de app via het origineel door gebruik te maken van iOS-bedrijfsprestatieprofielen - waardoor detectie vrijwel onmogelijk wordt voor de gemiddelde gebruiker.

Detectie wordt verder bemoeilijkt door het feit dat zowel de echte App Store-versie als de schadelijke versie dezelfde bundel-ID gebruiken.

Hoe kan het je beïnvloeden?

Volgens FireEye is het risico enorm. Masque Attack kan bank- en e-mailapps overschrijven en bankreferenties stelen, de lokale gegevens van de oorspronkelijke app (zoals in de cache geplaatste e-mails en login-tokens) en onnoemelijke hoeveelheden andere privé- en vertrouwelijke gegevens.

Hoe kunt u het repareren?

Het antwoord van Apple was om te beweren dat Masque Attack niet echt een bedreiging was, omdat zo weinig gebruikers waren getroffen:

“We hebben OS X en iOS ontworpen met ingebouwde veiligheidswaarborgen om klanten te helpen beschermen en hen te waarschuwen voordat ze potentieel schadelijke software installeren. We zijn niet op de hoogte van klanten die daadwerkelijk zijn getroffen door deze aanval. We moedigen klanten aan om alleen te downloaden van vertrouwde bronnen zoals de App Store en aandacht te besteden aan eventuele waarschuwingen tijdens het downloaden van apps.”

Als je de pech hebt gehad om het slachtoffer te worden, kun je eenvoudig het probleem oplossen door de schadelijke app te verwijderen en de officiële versie opnieuw te installeren vanuit de App Store..

WireLurker

Wat is het?

Minder dan een maand voorafgaand aan de openbaringen van Masque Attack, was Trojan Horse WireLurker opgegraven iPhone Malware Spreads, Spotify Beats iTunes, gratis Nest Thermostats [Tech News Digest] iPhone Malware spreads, Spotify verslaat iTunes, gratis Nest Thermostats [Tech News Digest]. een handheld Raspberry Pi-gameconsole, een nieuw (oud) Zelda-spel op de 3DS en de ware omvang van iPhone 6 BendGate. Lees verder .

Net als XcodeGhost is de hack afkomstig uit China. Het was meer dan zes maanden operationeel voordat het werd ontdekt en bij zijn ontdekking werd het aangekondigd als “een nieuw tijdperk in malware die Apple's desktop- en mobiele platforms aanvalt” door Palo Alto Networks.

Het virus werd ingevoegd in illegale Mac OS X-software en werd vervolgens via een USB-verbinding overgebracht naar iDevices. Het was onmogelijk voor het Trojaanse paard om rechtstreeks van het iOS-apparaat naar het iOS-apparaat te gaan.

Na meer dan 415.000 keer gedownload te zijn, heeft het de dubieuze onderscheiding dat het de grootste uitbraak van iOS-malware is. Mac Malware Is Real, Reddit Bans Racism ... [Malware is echt, MacDeal is echt, Reddit verbiedt racisme ... [Tech News Digest] Ontmaskert Mac-malware, de rij van Reddit-racisme, Apple Music-gebruikers, YouTube gaat verder vanaf 301+, Destiny laat Dinklage vallen en The Human Torch-drone. Lees meer op record.

Hoe kan het je beïnvloeden?

De aanval kan zowel jailbroken als niet-jailbroken apparaten targeten.

Indien geïnstalleerd op een jailbroken apparaat, kan WireLurker delen van het Cydia-systeem gebruiken om persoonlijke gegevens, adresboeken en het telefoonnummer van het slachtoffer te stelen. Het zou vervolgens Cydia gebruiken om andere apps te infecteren en extra schadelijke software te installeren.

Als het op een niet-gejailbreakt apparaat is geïnstalleerd, zou het Trojan het enterprise provisioning-systeem misbruiken door een beveiligingsprofiel onzichtbaar te installeren in de app Instellingen. Dit zou het mogelijk maken om een ​​stripboek-app van derden te installeren zonder toestemming van de gebruiker.

Hoe kunt u het repareren?

Het goede nieuws is dat als je op een niet-gejailbreakd apparaat wordt uitgevoerd, je toch je iPhone moet jailbreaken? Moet je je iPhone nog steeds jailbreaken? Vroeger was het zo dat als je geavanceerde functionaliteit op je iPhone wilde, je die zou jailbreaken. Maar is het echt de moeite waard in deze fase van het spel? Meer lezen, het Trojaanse paard is goedaardig. Helaas, of je nu gejailbreakt of niet, de enige manier om het probleem te verwijderen, is om je iDevice te wissen. Hoe je iPhone te resetten naar fabrieksinstellingen. Hoe je iPhone te resetten naar fabrieksinstellingen Het opnieuw instellen van de iPhone naar de fabrieksstaat is een eenvoudig proces, maar een belangrijke voor iedereen die zijn oude iPhone verkoopt of weggeeft. Lees verder .

Voordat je dat doet, moet je eerst zorgen dat je Mac niet wordt gehackt - anders zul je je iOS-apparaat opnieuw infecteren zodra je het opnieuw op je computer aansluit. Gelukkig heeft Palo Alto Networks een Python-script uitgegeven dat elk spoor van WireLurker verwijdert. Het script is te vinden op GitHub.

Zodra dat is gebeurd, navigeert u naar Instellingen> Algemeen> Reset op uw iOS-apparaat. kiezen Wis alle inhoud en instellingen en start uw apparaat opnieuw op. U moet uw apparaat opnieuw instellen, maar alle tekens van het Trojaanse paard zijn verdwenen.

SSL-fout

Wat is het?

Begin 2014 werd een kwetsbaarheid in de SSL-code (Secure Sockets Layer) van Apple ontdekt. Voor degenen die niet weten, SSL is een van de technologieën die worden gebruikt om beveiligde verbindingen met websites tot stand te brengen.

Het probleem ontstond door een coderingsfout, die werd verondersteld te zijn ingevoerd vóór de lancering van iOS 6.0. De fout betekende dat een sleutelvalidatiestap werd overbrugd, waardoor ongecodeerde gegevens konden worden verzonden via openbare Wi-Fi-hotspots.

Hoe kan het je beïnvloeden?

Omdat de gegevens niet versleuteld waren Gegevens coderen op uw smartphone Gegevens versleutelen op uw smartphone Met het Prism-Verizon-schandaal, wat naar verluidt is gebeurd, is dat de National Security Agency (NSA) van de Verenigde Staten van Amerika datamining is geweest. Dat wil zeggen, ze hebben de oproeprecords gelezen van ... Lees meer, het was extreem gemakkelijk voor hackers om wachtwoorden, bankgegevens, persoonlijke informatie en andere privégegevens te onderscheppen en te lezen. Deze informatie kan dan voor schandelijke doeleinden worden gebruikt.

Het probleem was alleen duidelijk bij het gebruik van openbare hotspots; beveiligde, encryptie-enabled wifi-netwerken, zoals thuis- en bedrijfsnetwerken, werden niet beïnvloed.

Hoe kunt u het repareren?

Als u het type persoon bent dat zijn besturingssysteem nooit upgradet, kunt u problemen ondervinden.

Het is eenvoudig om te controleren: navigeer naar Instellingen> Algemeen> Software-update. Als u een iOS-versie gebruikt voorafgaand aan 7.0.6, wordt u blootgesteld. Als u een ouder iDevice hebt dat niet kan worden bijgewerkt naar iOS 7 (bijvoorbeeld de iPhone 3GS of iPod Touch 4G), moet u ervoor zorgen dat u ten minste iOS 6.1.6 gebruikt.

Het probleem is ook duidelijk op Macs. Je moet minimaal 10.9.2 hebben. Als u eerder iets gebruikt, moet u Safari niet gebruiken om op internet te surfen.

Lock Screen Bypass

Wat is het?

Vergrendelscherm-bypasses zijn niets nieuws. Android-telefoons zijn getroffen Wijzig uw wachtwoord en bescherm uzelf tegen de Android Lockscreen Hack Verander uw wachtwoord en bescherm uzelf tegen de Android Lockscreen Hack Lees meer door hen in het verleden, en Apple's iDevices werden ook blootgesteld in maart 2013.

In september 2015 ontstond echter een nieuwe bypass op iOS-apparaten. Hiermee kunnen hackers toegang krijgen tot de iMessage-app, contacten en foto's van een telefoon zonder verificatie in te voeren.

Het proces is heel eenvoudig; voer vier keer een verkeerd wachtwoord in en houd na de vijfde keer de Huis knop. Wanneer Siri wordt geopend, gebruikt u dit om de klok te openen. Wanneer gepresenteerd met de klok druk op + om toegang tot zoeken te krijgen en vanaf daar toegang tot de gegevens.

Hoe kan het je beïnvloeden?

Alleen apparaten beschermd door vier- of zescijferige toegangscodes zijn kwetsbaar voor de hack; als u een langer alfanumeriek wachtwoord gebruikt, blijft u onaangetast.

Gelukkig is de toegang gedeeltelijk beperkt en niet het hele iOS-systeem “in-play”. Desondanks nemen mensen regelmatig screenshots van privé-informatie zoals bankafschriftenschermen, vluchtgegevens en verschillende persoonlijke accounts. Dit alles zou zichtbaar zijn.

Hoe kunt u het repareren?

Er zijn drie voor de hand liggende oplossingen.

Allereerst moet u onmiddellijk naar een alfanumeriek wachtwoord overschakelen. Ten tweede kunt u voorkomen dat Siri wordt geopend via het vergrendelscherm (Instellingen> Touch ID & Passcode> Toegang toestaan ​​wanneer vergrendeld> Uitschakelen). Ten slotte moet u er altijd voor zorgen dat u de nieuwste versie van de besturingssystemen gebruikt, zodat fouten worden verholpen zodra er patches beschikbaar komen.

Heb je gehackt?

Heb je de pech gehad om het slachtoffer te worden van een van de hacks die we noemden? Misschien ken je een aantal andere gevaarlijke hacks die agressiever zijn dan degene die we hebben behandeld?

Zoals altijd horen we graag van u. U kunt contact opnemen via de sectie Opmerkingen hieronder.

Afbeelding Credits: Bloedige handen van RAYBON via Shutterstock

Ontdek meer over: iOS, malware, Trojaans paard.