Як виправити 5 поширених загроз безпеці iPhone та iPad

Діджитал

На жаль, дні, коли пристрої Apple були «куленепробивними» різних загрозах безпеки вже давно немає.


Хоча це правда, що вони, ймовірно, все ще більш безпечні, ніж Android, розрив швидко скорочується. Такі проблеми, як злом фотографій iCloud для знаменитостей злому як знаменитості злому, шахрайство з шахрайством Find My Phone і зростаюча кількість загроз з боку шкідливих програм підривають довіру до екосистеми.

Тепер власникам iPhone і iPad як ніколи важливо знати, з якими загрозами вони можуть зіткнутися і як їх усунути, якщо станеться найгірше.

Ми розглянемо деякі з найбільш поширених:

XcodeGhost

Що це таке?

XcodeGhost був вперше виявлений восени 2015 року в Китаї. Він заснований на шкідливій версії XCode (офіційний інструмент розробки додатків Apple.) , причому розробники мимоволі використовують XcodeGhost, а не офіційну версію Apple для компіляції додатків.

Потім ці програми були випущені в App Store і пройшли через процес перевірки коду Apple., і в кінцевому підсумку були завантажені кінцевими користувачами.

На щастя для користувачів з Європи та Північної Америки, більшість вразливих додатків знаходиться в Китаї, хоча деякі програми (наприклад, популярний сканер візитних карток CamCard) доступні в глобальних магазинах. Було порушено від 40 до 350 програм, залежно від того, чиї дослідження ви читали. Одним з таких додатків була дуже популярна Angry Birds 2, хоча Rovio швидко випустила патч.

Як це може вплинути на вас?

Програми, заражені XcodeGhost, можуть збирати інформацію про пристрої, а потім шифрувати і завантажувати ці дані на сервери зловмисника. Зібрані дані включають ідентифікатор пакета програми, ім'я і тип пристрою, мову і країну системи, UUID пристрою і тип мережі.

Дослідження також виявило, що шкідлива програма може видавати помилкове попередження для інформації про фішинг., скористайтеся відкриттям URL-адрес і запишіть дані в буфер обміну користувача.

Як ви можете це виправити?

Після відкриття Apple зробила наступну заяву:

"Ми видалили програми з App Store, які, як ми знаємо, були створені за допомогою цього підробленого програмного забезпечення. Ми працюємо з розробниками, щоб переконатися, що вони використовують правильну версію Xcode для перебудови своїх додатків ".

Якщо ви помітили підозрілу поведінку при використанні пристрою, вам слід негайно перевірити різні списки вразливих програм, які можна знайти в Інтернеті. Вилучіть всі скомпрометовані програми і змініть всі свої паролі.

Маска Атака

Що це таке?

Masque Attack була виявлена американською охоронною фірмою FireEye наприкінці 2014 року.

Атака працює шляхом емуляції та заміни легітимних додатків, які вже встановлені на пристрої, при цьому користувачі заманюють завантажити, здавалося б, легітимний додаток з-за меж App Store. Цей хук може приймати форму посилання на «оновлений» додаток у текстовому повідомленні, повідомленні WhatsApp або електронному листі.

Після Клацнути за посиланням шкідлива програма встановить шкідливу версію програми поверх оригінальної, використовуючи профілі корпоративного забезпечення iOS, що робить виявлення практично неможливим для звичайного користувача.

Виявлення ще більш ускладнюється тим фактом, що як реальна версія App Store, так і шкідлива версія використовують один і той же ідентифікатор пакету.

Як це може вплинути на вас?

За словами FireEye, ризик величезний. Masque Attack може перевизначити банківські та поштові додатки, а також вкрасти банківські облікові дані, локальні дані вихідного додатку (такі як кешовані повідомлення електронної пошти і токени для входу в систему) і незліченну кількість інших особистих і конфіденційних даних.

Як ви можете це виправити?

Відповідь Apple полягала в тому, щоб заявити, що Masque Attack насправді не була загрозою, оскільки постраждали дуже небагато користувачів:

"Ми розробили OS X і iOS з вбудованими заходами безпеки, щоб допомогти захистити клієнтів і попередити їх перед установкою потенційно шкідливого програмного забезпечення. Ми не знаємо ні про яких клієнтів, які дійсно постраждали від цієї атаки. Ми рекомендуємо клієнтам завантажувати програми тільки з надійних джерел, таких як App Store, і звертати увагу на будь-які попередження при завантаженні програм ".

Якщо вам не пощастило стати жертвою, то просто видаліть шкідливий додаток і перевстановіть офіційну версію з App Store, щоб вирішити цю проблему.

WireLurker

Що це таке?

Менш ніж за місяць до розкриття Masque Attack був виявлений троянський кінь WireLurker. Поширені

Як і XcodeGhost, злом стався в Китаї. Він працював протягом більше шести місяців до свого відкриття, і після його виявлення компанія Palo Alto Networks проголосила його «новою ерою шкідливих програм, що атакують настільні і мобільні платформи Apple».

Вірус був вставлений в піратське програмне забезпечення Mac OS X, а потім був переданий на iDevices через USB-з'єднання. Троян не міг безпосередньо перейти з пристрою iOS на пристрій iOS.

Після того, як його завантажили понад 415 000 разів, він має сумнівну відмінність від того, що є найбільшим спалахом шкідливого ПЗ для iOS. на записі.

Як це може вплинути на вас?

Атака може бути спрямована також як на зламані, так і не зламані пристрої.

При установці на зламаний пристрій WireLurker може використовувати частини системи Cydia для крадіжки особистих даних, адресних книг і номери телефону жертви. Потім він буде використовувати Cydia для зараження інших додатків і встановлення додаткового шкідливого програмного забезпечення.

У разі встановлення на нерозламаний пристрій троянець буде використовувати корпоративну систему ініціалізації, непомітно встановлюючи профіль безпеки в додатку «Налаштування». Це дозволило б встановити сторонній додаток для коміксів без згоди користувача.

Як ви можете це виправити?

Гарною новиною є те, що якщо ви працюєте на пристрої без джейлбрейка,, троян доброякісний. На жаль, незважаючи на те, що ви зламані чи ні, єдиний спосіб усунути проблему - стерти ваш iDevice.

Перш ніж зробити це, спочатку необхідно переконатися, що ваш Mac не скомпрометований - в іншому випадку ви повторно заразите свій пристрій iOS, як тільки підключите його до комп'ютера. На щастя, Palo Alto Networks випустили скрипт на Python, який видаляє будь-які сліди WireLurker. Скрипт можна знайти на GitHub.

Потім перейдіть до «Параметри» > «Загальні» > «Скинути» на пристрої iOS. Виберіть «Видалити весь вміст та параметри» та перезавантажте пристрій. Вам потрібно буде заново налаштувати пристрій, але всі ознаки троянця зникнуть.

Помилка SSL

Що це таке?

На початку 2014 року було виявлено вразливість у коді SSL (Secure Sockets Layer) Apple. Для тих, хто не знає, SSL є однією з технологій, що використовуються для створення безпечних підключень до веб-сайтів.

Проблема виникла через помилку кодування, яку, як вважається, було представлено під час запуску iOS 6.0. Помилка означала, що етап перевірки ключа був пропущений, що дозволило передавати незашифровані дані через загальнодоступні точки доступу Wi-Fi.

Як це може вплинути на вас?

Оскільки дані не були зашифровані зашифрувати, хакерам було дуже легко перехоплювати і читати паролі, банківські реквізити, особисту інформацію та інші особисті дані. Ця інформація може бути використана в мерзенних цілях.

Проблема була очевидна тільки при використанні громадських точок доступу; захищені мережі Wi-Fi з підтримкою шифрування, такі як домашні та бізнес-мережі, не постраждали.

Як ви можете це виправити?

Якщо ви та людина, яка ніколи не оновлює свою операційну систему, у вас можуть виникнути проблеми.

Це легко перевірити: Виберіть «Параметри» > «Основні» > «Оновлення програм». Якщо ви використовуєте будь-яку версію iOS до 7.0.6, ви виставлені. Якщо у вас більш старий iDevice, який не можна оновити до iOS 7 (наприклад, iPhone 3GS або iPod Touch 4G), вам необхідно переконатися, що ви використовуєте хоча б iOS 6.1.6.

Проблема також очевидна на Mac. Вам слід запустити принаймні 10.9.2. Якщо ви використовуєте щось до цього, уникайте використання Safari для роботи в Інтернеті.

Обхід блокування екрана

Що це таке?

Обхід блокування екрана нічого нового. Android-телефони постраждали в минулому, і iDevices від Apple також були представлені в березні 2013 року.

Однак у вересні 2015 року на пристроях iOS з'явився новий обхід. Це дозволить хакерам отримати доступ до програми iMessage, контактів і фотографій телефону, не вводячи жодних підтверджень.

Процес дуже простий; введіть неправильний пароль чотири рази, а після п'ятого натисніть і утримуйте кнопку «Додому». Коли Siri відкривається, використовуйте його, щоб відкрити годинник. Коли з'явиться годинник, натисніть +, щоб отримати доступ до пошуку, і звідти отримати доступ до даних.

Як це може вплинути на вас?

Тільки пристрої, захищені чотирьох- або шестизначними паролями, вразливі для злому; Якщо ви використовуєте більш довгий буквено-цифровий пароль, ви залишитеся без змін.

На щастя, доступ частково обмежений, і не всі системи iOS «у грі». Тим не менш, люди регулярно роблять скріншоти приватної інформації, такої як екрани банківських виписок, дані про рейс і різні особисті облікові записи. Все це буде доступно для перегляду.

Як ви можете це виправити?

Є три очевидних рішення.

По-перше, ви повинні негайно змінити буквено-цифровий пароль. По-друге, ви можете заборонити доступ до Siri з екрану блокування (Параметри > Ідентифікатор торкання і пароль > Дозволити доступ, коли заблоковано > Вимкнути). Нарешті, ви завжди повинні переконатися, що ви використовуєте останню версію операційних систем, щоб недоліки були виправлені, як тільки виправлення стануть доступні.

Вас зламали?

Вам не пощастило стати жертвою будь-кого зі згаданих нами хаків? Можливо, ви знаєте про деякі інші небезпечні хакі, які є більш агресивними, ніж ті, які ми розглянули?

Як завжди, ми хотіли б почути від вас. Ви можете зв'язатися за допомогою розділу коментарів нижче.