Apple-gerichte malware neemt toe

Advertentie

We zijn altijd duidelijk geweest op deze website - Apple-hardware is niet langer een veilige haven Mac Malware is echt, Reddit verbiedt racisme... [Tech News Digest]Het ontmaskeren van Mac-malware, de Reddit-racisme-rij, Apple Music-gebruikers, YouTube gaat verder van 301+, Destiny laat Dinklage vallen en The Human Torch-drone. Lees verder van hackers, malware, ransomware en andere cyberdreigingen.

Of u nu Apple-hardware zoals Macs en iPhones of software zoals QuickTime gebruikt, zonder de juiste voorzorgsmaatregelen bent u net zo kwetsbaar als mensen die vertrouwen op Windows en de bijbehorende programma's.

Met dat in gedachten bekijken we enkele van de nieuwste bedreigingen waarvan u op de hoogte moet zijn ...

Snelle tijd

De grootste Apple-gerelateerd nieuwsbericht Google verlaat XP en Vista, verwijder QuickTime voor Windows... [Tech News Digest]Google Chrome ondersteunt XP en Vista niet meer, QuickTime op Windows is kwetsbaar, Microsoft's Word Flow toetsenbord komt naar iOS, Vine maakt het gemakkelijker om inhoud te bekijken en de Game of Thrones wordt geopend in 360 ...

Lees verder van 2016 is misschien wel het besluit van het bedrijf om de ondersteuning voor zijn Windows-versie van QuickTime te beëindigen.

QuickTime is de multimedia-afspeelsoftware van Apple. Het bestaat al meer dan 25 jaar en is vooraf geïnstalleerd op alle OS X-aangedreven machines.

Het stopzetten van de Windows-versie mag geen verrassing zijn. De laatste release - QuickTime 7 - kwam 11 jaar geleden op de markt en sindsdien voert Apple incrementele updates uit (ter vergelijking: Macs draaien nu versie 10.4).

Het verhaal kwam begin april 2016 in de krantenkoppen toen onderzoekers van Trend Micro twee kritieke kwetsbaarheden ontdekten. Apple, dat al had aangekondigd dat de ondersteuning voor de Windows-versie zou worden stopgezet, bevestigde dat de kwetsbaarheden niet zouden worden gepatcht.

Beide tekortkomingen zijn "heap-corruptie bij het uitvoeren van externe code-uitvoering". In lekentaal betekent dit dat een hacker een machine op afstand kan compromitteren als de gebruiker een kwaadaardige video afspeelt.

Zelfs de Amerikaanse regering is bij de situatie betrokken geraakt; het Amerikaanse Computer Emergency Readiness Team (US-CERT) van het Department of Homeland Security zei het volgende:

"Computersystemen die niet-ondersteunde software gebruiken, worden blootgesteld aan verhoogde cyberbeveiligingsgevaren, zoals een verhoogd risico op kwaadaardige aanvallen of elektronisch gegevensverlies. Door misbruik te maken van de kwetsbaarheden van QuickTime voor Windows kunnen externe aanvallers de controle over de getroffen systemen overnemen.

Mogelijke negatieve gevolgen zijn onder meer verlies van vertrouwelijkheid, integriteit of beschikbaarheid van gegevens, evenals schade aan systeembronnen of bedrijfsmiddelen. De enige oplossing die beschikbaar is, is het verwijderen van QuickTime voor Windows. "

Zorgwekkend genoeg is het voor sommige gebruikers niet zo eenvoudig, vooral niet voor degenen die erop vertrouwen Software van Adobe Uw gids voor het kiezen van het juiste Adobe-productWanneer de meeste mensen aan Adobe denken, denken ze ofwel aan Photoshop of Acrobat Reader. Maar het bedrijf heeft een overvloed aan andere nuttige softwarepakketten waar de meeste mensen niets vanaf weten. Lees verder . Adobe After Effects (de industriestandaard tool voor videocomponering) vertrouwt op QuickTime en het bedrijf kondigde aan dat ook andere producten werden getroffen.

“Adobe heeft uitgebreid gewerkt aan het verwijderen van afhankelijkheden van QuickTime in zijn professionele video-, audio- en digitale beeldverwerkingstoepassingen en native decodering van vele .mov-formaten is tegenwoordig beschikbaar.

"Helaas zijn er enkele codecs die afhankelijk blijven van de installatie van QuickTime op Windows, met name Apple ProRes. We weten hoe gebruikelijk dit formaat is in veel workflows en we blijven hard werken om deze situatie te verbeteren, maar hebben momenteel geen geschatte tijdsbestek voor native decodering. ”

Het betekent dat Creative Cloud-gebruikers momenteel voor een duidelijke keuze staan: houd QuickTime geïnstalleerd en stel jezelf open voor beveiligingsbedreigingen, of verwijder het en verlies de mogelijkheid om video's te bewerken.

Het is een ramp.

Apple ID Scam

De Apple ID van een gebruiker is de belangrijkste manier waarop ze omgaan met de services en producten van Apple. De App Store, iTunes Store, iCloud, iMessage, de Apple Online Store en FaceTime vertrouwen er allemaal op.

Het is daarom erg belangrijk om waakzaam te zijn tegen ongeoorloofde toegang - iemand die uw inloggegevens heeft, heeft toegang tot uw apparaatback-ups, contacten, foto's en meer.

Helaas hebben hackers de waarde ervan ingezien.

Begin april begonnen mensen sms-berichten van "AppleInc" te ontvangen. Het bericht waarschuwde dat de Apple ID van de persoon op het punt stond te verlopen en dat ze een link moesten volgen om het probleem op te lossen.

Iemand die op de link heeft geklikt, wordt doorgestuurd naar een zeer overtuigende mock-up van de Apple ID-startpagina en wordt gevraagd om hun Apple ID-login in te voeren. Als ze dat deden, kregen ze een scherm te zien met de melding dat het account was vergrendeld en dat er meer details nodig waren. Het is niet verwonderlijk dat deze "verdere details" naam, adres, geboortedatum, telefoonnummer en creditcardgegevens bevatten. Het bood zelfs een 'beveiligingsvraag': vragen naar de meisjesnaam, het rijbewijsnummer of paspoortnummer van je moeder.

Gelukkig zijn er een paar dingen die je kunt doen om ervoor te zorgen dat je veilig blijft voor deze specifieke zwendel:

1. Wees waakzaam - als een bericht er verdacht uitziet, is het dat waarschijnlijk ook.
2. Controleer de URL. Officiële Apple-services omvatten bijna altijd het daadwerkelijke domein van het bedrijf (Apple.com). De echte Apple ID-pagina is AppleID.Apple.com.
3. Neem bij twijfel rechtstreeks contact op met Apple via de telefoon.

Mac OS X Ransomware

In maart leerden we over de KeRanger-ransomware. Volgens onderzoekers van Palo Alto Networks was dit het eerste geregistreerde gebruik van werkende ransomware tegen Macs Mac-gebruiker met ransomware? Hoe deze "malware" -dreiging gemakkelijk te verwijderenDe FBI Ransomware had niet alleen gevolgen voor Windows-gebruikers; Mac-bezitters waren gedwongen om te betalen. Ironisch genoeg was de OSX-versie echter niet echt malware, maar slechts een browserpop-up die gemakkelijk kan worden verwijderd. Lees verder en het besturingssysteem OS X (een eerdere ransomware die in 2014 werd ontdekt - genaamd FileCoder - was nog niet voltooid).

Voor degenen die het niet weten, ransomware werkt door de toegang tot een computer te beperken en te eisen dat de getroffen persoon een vergoeding betaalt aan de ontwikkelaars van de malware om de beperking te verwijderen. Er wordt gedacht dat hackers honderden miljoenen dollars per jaar verdienen aan dergelijke oplichting.

De KeRanger-ransomware verspreidde zich van een geïnfecteerd installatieprogramma voor de populaire BitTorrent-client, verzending Transmissie, de lichtgewicht BitTorrent-client Lees verder . Vanwege het open source karakter van de software denken experts dat de officiële website is gehackt en de installatiebestanden werden vervangen door opnieuw gecompileerde kwaadaardige versies, hoewel dat niet het geval was bewezen.

Het werkte door verbinding te maken met zijn commando- en controleservers via het Tor-netwerk, waarna het begon met het versleutelen van documenten en gegevensbestanden op het systeem. Eenmaal voltooid, kostte het $ 400 om de bestanden te decoderen.

Er zijn een paar aspecten van dit specifieke virus. Ten eerste werd het ondertekend met een geldig Mac-app-ontwikkelingscertificaat, waardoor het Apple's Gatekeeper-beveiligingssysteem gemakkelijk kon omzeilen. Ten tweede is aangetoond dat de malware nog in ontwikkeling is; Latere tekenen suggereren dat het binnenkort zal proberen om back-upbestanden van Time Machine te versleutelen, waardoor gebruikers geen schone installatie kunnen uitvoeren en hun verloren gegevens kunnen herstellen.

Transmission heeft nu een virusvrije versie van zijn software uitgebracht, terwijl Apple aankondigde dat ze dat wel hadden een digitaal certificaat ingetrokken van een legitieme Apple-ontwikkelaar waardoor het virus kon worden omzeild Poortwachter.

Bricked iPhones

Dit probleem is volledig door Apple zelf gemaakt en kan verstrekkende gevolgen hebben. Simpel gezegd, het handmatig instellen van de datum van uw iPhone of iPad op 1 januari 1970 zal uw apparaat blokkeren. (WAARSCHUWING - doe dit niet, vertrouw ons gewoon!).

Onderzoeker Zach Straley ontdekte de fout in februari en kondigde deze aan via een video op zijn YouTube-kanaal.

De reden waarom het gebeurt, wordt niet helemaal begrepen, maar men denkt dat het probleem te herleiden is tot de datums waarop beveiligingscertificaten voor versleuteling worden uitgegeven.

Hoewel het een hilarische manier lijkt om je vrienden voor de gek te houden, is het probleem eigenlijk veel ernstiger. De reden is tweeledig. Ten eerste maken iDevices automatisch verbinding met draadloze netwerken die ze eerder hebben gezien - dus als je lid wordt van "Hotspot" een luchthaven, zal uw telefoon in de toekomst automatisch verbinding maken met elk netwerk met de naam "Hotspot" zonder erom te vragen u. Ten tweede controleren iDevices verschillende NTP-servers (Network Time Protocol) over de hele wereld om hun interne datum- en tijdklokken te synchroniseren.

Dus als een hacker een van deze NTP-servers vervalst op zijn eigen Wi-Fi-netwerk, kunnen ze gemakkelijk de klok van je apparaat overschrijven. Verbazingwekkend genoeg ontdekten beveiligingsonderzoekers Patrick Kelley en Matt Harrigan dat ze eindeloze apparaten konden maken met slechts $ 120 aan apparatuur.

Apple heeft de fout in iOS 9.3.1 hersteld. Als u het niet gebruikt, moet u onmiddellijk updaten - als u dat niet doet, bent u kwetsbaar.

Apple DRM-gebreken

DRM - of "Digital Rights Management" - wordt gebruikt om het delen van gepatenteerde hardware en auteursrechtelijk beschermde werken te beperken.

DRM van Apple heet FairPlay en wordt gebruikt door de iPhone, iPod, iPad, Apple TV, iTunes, iTunes Store en de App Store. Helaas is het uitgebuit door de AceDeceiver-malware Gebarsten: AceDeceiver installeert malware op fabrieks-iPhonesEen nieuwe iPhone-malware kan in de fabriek geconfigureerde iPhones infecteren zonder dat de gebruiker het beseft, door gebruik te maken van fundamentele gebreken in het FairPlay DRM-systeem van Apple. Dit verandert dingen. Lees verder .

Het maakt gebruik van een techniek genaamd "FairPlay Man-In-The-Middle (MITM)". Dit is dezelfde techniek die in het verleden werd gebruikt om niet-vertrouwde illegale iOS-apps te installeren, maar dit is de eerste keer dat het voor malware wordt gebruikt.

De mensen achter de aanval kopen een app voor hun telefoon op hun computer, onderscheppen de opgeslagen autorisatiecode en slaan deze op. Speciaal ontworpen software simuleert vervolgens het gedrag van de iTunes-client en laat iOS-apparaten denken app is gekocht door het slachtoffer, waardoor de hacker uiteindelijk schadelijke apps kan installeren zonder die van de gebruiker kennis.

Tussen juli 2015 en februari 2016 werden drie apps in de App Store kwetsbaar bevonden - elk de codereview van Apple omzeild Zijn App Stores echt veilig? Hoe smartphone-malware wordt uitgefilterdTenzij je geroot of gejailbreakt hebt, heb je waarschijnlijk geen malware op je telefoon. Smartphone-virussen zijn echt, maar app-winkels filteren ze goed. Hoe doen ze dit? Lees verder minstens zeven keer. De apps zijn inmiddels verwijderd, maar dat lost het probleem niet op; de apps hoeven maar één keer beschikbaar te zijn geweest voor de hacker om een ​​code te krijgen en de malware te verspreiden.

Op dit moment heeft de aanval alleen gevolgen voor de slachtoffers in China. Er wordt echter gedacht dat FairPlay MITM de komende maanden en jaren een steeds vaker voorkomende aanvalsvector zal worden voor niet-gejailbreakte iDevices.

Welke bedreigingen bent u tegengekomen?

Als u een Apple-gebruiker bent, is het erg belangrijk dat u de bedreigingen begrijpt waarmee u wordt geconfronteerd. De tijd van onzichtbare veiligheid is allang voorbij en de hardware en software van Apple zijn aantoonbaar net zo kwetsbaar als de producten van andere bedrijven.

Als je een Mac hebt, zorg dan dat je die hebt een goede antivirus 9 Apple Mac Antivirus-opties die u vandaag zou moeten overwegenU moet nu weten dat Macs antivirussoftware nodig hebben, maar welke moet u kiezen? Deze negen beveiligingssuites helpen u om vrij te blijven van virussen, trojaanse paarden en alle andere soorten malware. Lees verder geïnstalleerd. Als u een iPhone bezit, wees dan uiterst waakzaam over welke games en apps u downloadt, vooral als ze niet worden gepubliceerd door reguliere ontwikkelaars. Het niet nemen van voorzorgsmaatregelen zal zeker op een bepaald moment in een ramp eindigen.

Bent u het slachtoffer geworden van op Apple gebaseerde malware? Misschien zit u midden in de Adobe-vs-QuickTime-situatie? Of ben je nog steeds naïef genoeg om te geloven dat je hoe dan ook veilig zult zijn?

Zoals altijd horen we graag van u. U kunt uw mening en mening achterlaten in de opmerkingen hieronder.