Logiciels malveillants ciblées apple augmente - voici ce qu`il faut pour en 2016

Nous avons toujours été clair sur ce site - le matériel Apple n`est plus un refuge contre les pirates, les logiciels malveillants, ransomware et autres cyber-menaces.

Que vous utilisiez le matériel Apple tels que Mac et iPhone, ou des logiciels tels que QuickTime, sans précautions, vous êtes tout aussi vulnérable que les gens qui comptent sur Windows et ses programmes associés.

Dans cet esprit, nous examinons quelques-unes des menaces les plus récentes, vous devez être au courant ...

Quick Time

Le plus grand nouvelles liées Apple histoire de 2016 est sans doute la décision de l`entreprise de mettre fin à l`appui de sa version Windows de QuickTime.Google Abandonne XP et Vista, désinstallez QuickTime pour Windows ... [Tech Digest Nouvelles]Google Abandonne XP et Vista, désinstallez QuickTime pour Windows ... [Tech Digest Nouvelles]pas Google Chrome prend en charge plus XP & Vista, QuickTime sur Windows est vulnérable, Word de Microsoft flux clavier vient à iOS, la vigne rend plus facile de regarder le contenu, et le jeu de l`ouverture Thrones en 360 ...Lire la suite

QuickTime est le logiciel de lecture multimédia d`Apple. Il a été autour depuis plus de 25 ans et vient pré-installé sur toutes les machines fonctionnant sous X OS.

La suppression de la version de Windows ne devrait pas être une surprise. La dernière version - QuickTime 7 - a frappé le marché il y a 11 ans, et Apple a fait des mises à jour supplémentaires depuis (à titre de comparaison, Mac maintenant exécuter la version 10.4).

L`histoire a été catapulté dans les gros titres au début du mois Avril 2016 lorsque des chercheurs de Trend Micro ont trouvé deux vulnérabilités critiques. Apple, qui avait déjà annoncé que le soutien à la version Windows sera abandonnée, a confirmé les vulnérabilités ne seraient pas patchés.

Video: Logiciels Crackés / SuperDocker

Les deux failles sont « corruption tas vulnérabilités d`exécution de code à distance ». En termes simples, cela signifie un pirate pourrait compromettre à distance une machine si une vidéo est joué malveillant par l`utilisateur.

Même le gouvernement américain a obtenu impliqué dans le situation- le Département de l`équipe de préparation d`urgence américaine Computer Homeland Security (US-CERT) a déclaré ce qui suit:

« Les systèmes informatiques exécutant le logiciel non pris en charge sont exposés aux dangers de sécurité cybernétique élevés, tels que des risques accrus d`attaques malveillantes ou la perte de données électroniques. L`exploitation des vulnérabilités QuickTime pour Windows pourrait permettre à des attaquants distants de prendre le contrôle des systèmes affectés.

les conséquences négatives potentielles comprennent la perte de confidentialité, l`intégrité ou la disponibilité des données, ainsi que des dommages aux ressources du système ou des actifs de l`entreprise. La seule atténuation disponible est de désinstaller QuickTime pour Windows « .

Ce qui est inquiétant, ce n`est pas si simple pour certains utilisateurs - en particulier ceux qui comptent sur Le logiciel d`Adobe. Adobe After Effects (l`outil standard de l`industrie pour la vidéo compositing) repose sur QuickTime, et la société a annoncé d`autres produits ont également été touchés.Votre guide pour choisir le produit Adobe droitVotre guide pour choisir le produit Adobe droitLorsque la plupart des gens pensent d`Adobe, ils pensent que l`un de Photoshop ou Acrobat Reader. Mais la société a une pléthore d`autres logiciels utiles que la plupart des gens ne savent rien.Lire la suite

« Adobe a beaucoup travaillé sur la suppression des dépendances sur QuickTime dans sa vidéo professionnelle, des applications d`imagerie audio et numériques et le décodage natif de nombreux formats .mov est disponible aujourd`hui.

Video: Le sous-sol de l'Apple Store de l'Opéra

« Malheureusement, il y a quelques codecs qui restent dépendants de QuickTime en cours d`installation sur Windows, et plus particulièrement Apple ProRes. Nous savons à quel point ce format commun est dans de nombreux flux de travail, et nous continuons à travailler dur pour améliorer cette situation, mais ont pas de délai estimé pour decode natif actuellement « .

Cela signifie que les utilisateurs Creative Cloud sont actuellement confrontés à un choix difficile - garder QuickTime installé et vous ouvrir à des menaces de sécurité, ou le supprimer et de perdre la possibilité d`éditer des vidéos.

C`est une catastrophe.

Apple ID Scam

ID Apple Un utilisateur est le principal moyen dont ils interagissent avec les services d`Apple et de produits. L`App Store, iTunes Store, iCloud, iMessage, l`Apple Store en ligne, et tous les FaceTime dépendent.

Il est très important, par conséquent, d`être vigilant contre tout accès non autorisé - une personne qui a vos informations d`identification aurait accès à vos sauvegardes de périphériques, contacts, photos et plus encore.

Malheureusement, les pirates ont pris conscience de sa valeur.

Au début Avril, les gens ont commencé à recevoir des messages texte de « AppleInc ». Le message a averti que l`Apple ID de la personne était sur le point d`expirer et qu`il fallait suivre un lien pour résoudre le problème.

Quelqu`un qui a cliqué sur le lien serait redirigé vers une maquette très convaincante de la page d`accueil Apple ID et être invité à entrer leur login Apple ID. Si elles le faisaient, ils seraient présentés avec un écran indiquant que le compte a été verrouillé et des détails supplémentaires étaient nécessaires. Sans surprise, ces « autres » inclus les détails nom, adresse, date de naissance, numéro de téléphone et les détails de carte de crédit. Il a même proposé une « question de sécurité » - demander le nom de jeune fille de votre mère, conduite numéro de licence ou numéro de passeport.

Heureusement, il y a quelques choses que vous pouvez faire pour vous assurer de rester à l`abri de ce type d`escroquerie particulière:

1. Soyez vigilant - si un message semble suspect, il est probablement.
2. Vérifiez l`URL. services Apple officiels incluront presque toujours domaine réel de l`entreprise (Apple.com). La page véritable Apple ID est AppleID.Apple.com.
3. En cas de doute, contactez Apple directement par téléphone.

Mac OS X Ransomware

En Mars, nous avons appris au sujet de la ransomware KeRanger. Selon des chercheurs de Palo Alto Networks, il a été la première utilisation de fonctionnement ransomware contre Mac et le système d`exploitation OS X (un ransomware précédent découvert en 2014 - appelé FileCoder - était inachevée).Utilisateur Mac Avec Ransomware? Comment faire pour supprimer facilement cette "Malware" MenaceUtilisateur Mac Avec Ransomware? Comment faire pour supprimer facilement cette "Malware" MenaceLe FBI Ransomware n`affecte pas seulement les propriétaires de Mac de Windows ont été dupés en leur faisant payer jusqu`à. Ironie du sort, cependant, la version Mac OS X n`a ​​pas été vraiment logiciels malveillants, mais simplement un pop-up du navigateur qui est facilement retiré.Lire la suite

Pour ceux qui ne connaissent pas, les travaux ransomware en limitant l`accès à un ordinateur et exigeant la personne concernée verse une redevance aux développeurs du Malware pour supprimer la restriction. On pense que les pirates font des centaines de millions de dollars par an au large de ces escroqueries.

Le ransomware KeRanger se propager d`un programme d`installation infecté pour le populaire client BitTorrent, Transmission. En raison de la nature open source du logiciel, les experts pensent que le site officiel a été compromise et les fichiers d`installation ont été remplacés par des versions recompilées malveillants, mais il n`a pas été prouvé.

Il a travaillé en se connectant avec ses commandes et serveurs de contrôle sur le réseau Tor, après quoi il a commencé le cryptage des fichiers de documents et de données sur le système. Une fois terminé, il a demandé 400 $ à unencrypt les fichiers.

Il y a deux sur les aspects de ce virus. Tout d`abord, il a été signé avec un certificat de développement d`applications Mac valide, ce qui permet ainsi de contourner facilement le système de protection de Gatekeeper d`Apple. En second lieu, il a été démontré que le malware est encore en développement- signes plus tard suggèrent qu`il va bientôt commencer à tenter de chiffrer les fichiers de sauvegarde Time Machine, donc d`empêcher les utilisateurs de faire une installation propre et récupérer leurs données perdues.

La transmission a publié une version sans virus de son logiciel, alors que Apple a annoncé qu`ils avaient retiré un certificat numérique d`un développeur d`Apple légitime qui a permis au virus de contourner Gatekeeper.

iPhones murées

Ce problème est tout à fait de propre fabrication d`Apple, et pourrait avoir des conséquences importantes. Mettez simplement, régler manuellement la date de votre iPhone ou iPad au 1er Janvier 1970 ne briquer votre appareil. (AVERTISSEMENT - ne pas faire, il suffit de nous faire confiance!).

Chercheur Zach Straley a découvert la faille en Février et a annoncé via une vidéo sur sa chaîne YouTube.

La raison pour laquelle il arrive est pas tout à fait compris, mais on pense que le problème peut être attribuée à la date à laquelle les certificats de sécurité de cryptage sont émises.

Bien qu`il puisse sembler une façon hilarante de farces à vos amis, la question est en réalité beaucoup plus grave. La raison est double. Tout d`abord, iDevices se connecter automatiquement aux réseaux sans fil, ils ont vu auparavant - donc si vous vous joignez à « Hotspot » dans un aéroport, votre téléphone se connecte automatiquement à un réseau appelé « Hotspot » à l`avenir sans vous demander. En second lieu, les serveurs différents iDevices vérifier « protocole de temps réseau (NTP) » dans le monde entier pour synchroniser leur date interne et horloges.

Video: Secompris Le phishing

Par conséquent, si un pirate usurpe l`un de ces serveurs NTP sur leur propre réseau Wi-Fi communément appelé, ils pourraient facilement remplacer l`horloge de votre appareil. Etonnamment, les chercheurs de sécurité Patrick Kelley et Matt Harrigan ont découvert qu`ils pouvaient briques dispositifs sans fin avec seulement 120 $ d`équipement.

Apple a corrigé la faille dans iOS 9.3.1. Si vous n`êtes pas en cours d`exécution, vous devez mettre à jour immédiatement - si vous ne le faites pas, vous êtes vulnérable.

Apple DRM Flaws

DRM - ou « Digital Rights Management » - est utilisé pour limiter le partage de matériel propriétaire et œuvres protégées.

Le DRM d`Apple est appelé FairPlay et est utilisé par l`iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store et l`App Store. Malheureusement, il a été exploité par les logiciels malveillants AceDeceiver.Cracked: AceDeceiver Installe Malware sur les iPhones d`usineCracked: AceDeceiver Installe Malware sur les iPhones d`usineUn nouveau malware iPhone est capable d`infecter les iPhones configurés en usine sans que l`utilisateur de réaliser, en exploitant des failles fondamentales dans le système FairPlay DRM d`Apple. Cela change les choses.Lire la suite

Il utilise une technique appelée « FairPlay Man-In-The-Middle (MITM) ». Ceci est la même technique qui a été utilisée dans le passé pour installer méfiait des applications iOS piratés, mais c`est la première fois, il a été utilisé pour les logiciels malveillants.

Les gens derrière l`attaque acheter une application pour leur téléphone sur leur ordinateur, puis intercepter et enregistrer le code d`autorisation qu`il génère. Le logiciel spécialement conçu puis simule le comportement du client iTunes et astuces dispositifs iOS en pensant l`application a été acheté par la victime - qui a finalement permis au pirate d`installer des applications malveillantes à l`insu de l`utilisateur.

Entre Juillet 2015 et Février 2016, trois applications dans l`App Store ont été jugées vulnérables - chaque examen BYPASSED code d`Apple au moins sept fois. Les applications ont depuis été supprimées, mais cela ne résout pas au problème, les applications ne doivent avoir été disponibles une fois pour le pirate pour obtenir un code et la propagation des logiciels malveillants.App Store sont vraiment en sécurité? Comment Smartphone Malware est filtréApp Store sont vraiment en sécurité? Comment Smartphone Malware est filtréSauf si vous avez racinés ou jailbreaké, vous n`avez probablement pas des logiciels malveillants sur votre téléphone. virus Smartphone sont réels, mais les magasins d`applications font un bon travail de les filtrer. comment font-ils ça?Lire la suite

À l`heure actuelle, l`attaque affecte seulement les victimes en Chine. Cependant, on pense FairPlay MITM deviendra un vecteur d`attaque de plus en plus commune pour les iDevices non jailbreakés dans les mois et les années à venir.

Quelles sont les menaces que vous avez rencontrés?

Si vous êtes un utilisateur d`Apple, il est vraiment important que vous compreniez les menaces que vous faites face. Les jours de l`obscurité en sécurité est révolue depuis longtemps, et le matériel et les logiciels d`Apple sont manifestement tout aussi vulnérables que les produits de toute autre société.

Si vous avez un Mac, assurez-vous que vous avez un bon anti-virus installée. Si vous possédez un iPhone, soyez extrêmement vigilant sur ce que les jeux et les applications que vous téléchargez - surtout si elles ne sont pas publiées par les développeurs traditionnels. Le manque de précautions est certain de mettre fin au désastre à un moment donné.9 Apple Mac Antivirus options que vous devriez considérer aujourd`hui9 Apple Mac Antivirus options que vous devriez considérer aujourd`huiMaintenant, vous devez savoir que les Mac ont besoin d`un logiciel antivirus, mais lequel choisir? Ces neuf suites de sécurité vous aideront à rester libre de virus, trojans, et toutes les autres sortes de logiciels malveillants.Lire la suite

Avez-vous été victime de tout logiciel malveillant basé sur Apple? Peut-être vous êtes pris au milieu de la situation Adobe-vs-QuickTime? Ou êtes-vous encore assez naïf pour croire que vous serez en sécurité quel que soit?

Comme toujours, nous aimerions vous entendre. Vous pouvez nous laisser vos pensées et vos opinions dans la section commentaires ci-dessous.