경영진을위한 사이버 보안 뉴스 및 통찰력

사파리가 데이터를 훔치나요??

Safari는 정보를 보호하고 공유하는 것을 선택할 수 있도록 설계되었습니다.

Safari 설정을 사용하여 웹 사이트가 Safari에서 귀하를 추적하는 데 사용할 수있는 데이터를 제거하고 차단합니다. 이러한 환경 설정을 보려면 설정> 사파리를 선택하십시오.

키 포인트:

  1. 일부 웹 사이트는 타사 콘텐츠 제공 업체를 사용하여 웹 사이트에서 귀하를 추적하여 제품 및 서비스를 광고 할 수 있습니다.
  2. Safari의 지능형 추적 방지는 웹 사이트가 정상적으로 작동 할 수 있도록 추적기를 중지하기 위해 오기 장치 기계 학습을 사용하여 원치 않는 추적으로부터 보호하는 데 도움이됩니다.
  3. IP 주소 숨기기 다른 엔티티가 운영하는 두 개의 별도 릴레이를 통해 일부 웹 트래픽을 보내어 지능형 추적 방지를 향상시켜 단일 엔터티가 귀하와 방문한 사이트를 식별 할 수있는 정보가 있는지 확인합니다.
  4. 릴레이 아키텍처를 통해 특정 트래픽을 보내도록 선택할 수 있으며 개인 릴레이 가입자는 개인 릴레이를 통해 모든 트래픽을 보낼 수있는 옵션이 있습니다.
  5. Safari의 사기 웹 사이트 경고 방문중인 웹 사이트가 피싱으로 의심되는 경우 경고를 표시합니다.
  6. 개인 정보 보호 광고 측정을 보존하면 Safari는 개인 정보를 보존하는 동안 웹 사이트에 귀속 보고서를 제공 할 수 있습니다.
  7. Safari는 앱이나 웹 사이트에서 사용할 때 Apple Pay가 활성화되어 있는지 확인할 수 있습니다.
  8. Safari의 개인 브라우징은 iCloud 또는 기기 전체에서 브라우징 기록, 자동 수제 정보 및 열린 탭의 저장을 비활성화합니다.
  9. Safari는 방문한 웹 페이지를 분석하여 언어를 결정하고 번역 옵션을 제공 할 수 있습니다.
  10. 번역을 위해 Apple에 전송 된 웹 페이지 내용 및 주소는 Apple ID 또는 기타 개인 데이터와 관련이 없습니다.

질문:

  1. 웹 사이트가 Safari의 다른 웹 사이트에서 활동을 추적 할 수 있습니까??
  2. 답변 : 예, 일부 웹 사이트는 타사 콘텐츠 제공 업체를 사용하여 광고 목적으로 웹 사이트에서 사용자를 추적합니다. 그러나 Safari의 지능형 추적 방지 기능은 웹 사이트가 정상적으로 작동 할 수 있도록 추적기를 중지하여 사용자를 보호하는 데 도움이됩니다.

  3. IP 주소는 지능형 추적 방지를 향상시키는 방법?
  4. 답변 : IP 주소 숨기기 다른 엔터티에서 운영하는 별도의 릴레이를 통해 웹 트래픽을 보냅니다. 첫 번째 릴레이는 사용자의 IP 주소를 알고 있지만 방문하는 웹 사이트는 아니지만 두 번째 릴레이는 방문한 웹 사이트를 알고 있지만 사용자의 IP 주소는 아닙니다. 이것은 단일 엔티티가 두 정보를 두 가지를 갖지 못하게합니다.

  5. Safari에서 사기 웹 사이트 경고의 목적은 무엇입니까??
  6. 답변 : 사기 웹 사이트 경고 방문중인 웹 사이트가 피싱으로 의심되는 경우 경고를 표시합니다.

  7. 사파리에서 광고 측정을 보존하는 개인 정보는 어떻게 작동합니까??
  8. 답변 : 개인 정보 보존 광고 측정, Safari는 사용자 개인 정보를 보존하는 동안 웹 사이트에 광고에 대한 속성 보고서를 제공 할 수 있습니다. 이 보고서에는 제한된 데이터가 포함되어 있고 IP 주소 보호 사용 및 개인 데이터 또는 쿠키가 없습니다.

  9. iOS 장치에서 웹 사이트를 사용할 때 웹 사이트가 Apple Pay가 활성화되어 있는지 확인할 수 있습니까??
  10. 답변 : 예, 웹 사이트는 iOS 기기에서 Apple Pay가 활성화되어 있는지 확인할 수 있습니다. 그러나 사용자는 사파리 설정 에서이 기능을 비활성화 할 수있는 옵션이 있습니다.

  11. Safari에서 개인 브라우징이 활성화 될 때 발생하는 일?
  12. 답변 : 개인 브라우징이 활성화되면 Safari는 방문한 페이지를 기억하지 못하고, 자동 수제 정보 및 열린 탭은 iCloud에 저장되거나 장치 전체에 동기화되지 않습니다. 웹 사이트는 장치에 저장된 정보를 수정할 수 없습니다.

  13. Safari는 웹 페이지의 언어를 어떻게 결정합니까??
  14. 답변 : Safari는 각 웹 페이지를 분석하여 언어를 결정합니다. 웹 페이지를 사용자가 선호하는 언어로 번역 할 수있는 경우 Safari는 번역 옵션을 제공합니다. 전체 텍스트를 포함한 웹 페이지 내용은 번역을 위해 Apple의 서버로 전송됩니다. 번역 후 Apple은 웹 페이지의 내용을 버립니다.

  15. Apple Store 웹 페이지는 제품 및 서비스를 개선하기위한 얼마나 걸립니까??
  16. 답변 : 웹 페이지가 개인 브라우징 모드에서 보지 않으면 Safari. 이 정보는 Apple의 제품, 서비스 및 기술을 개선하는 데 사용됩니다.

  17. 웹 페이지를 번역 할 때 어떤 데이터가 Apple에 전송되는지?
  18. 답변 : 웹 페이지를 번역 할 때 Safari는 웹 페이지의 내용과 주소를 Apple에 보냅니다. 그러나이 정보는 사용자의 Apple ID 또는 Apple이 다른 서비스에서 가질 수있는 기타 개인 데이터와 관련이 없습니다.

경영진을위한 사이버 보안 뉴스 및 통찰력

iPhone이 웹 사이트에서 바이러스를 얻을 수 있습니까?? 애플에 관한 토론 포럼에서.com, 한 사용자는 당신이 할 수 있다고 언급합니다’웹 사이트를 방문하여 iPhone에서 바이러스를 얻습니다. 대부분의 상황에서 이것은 사실입니다.

사파리가 데이터를 훔치나요??

Safari는 정보를 보호하고 공유하는 것을 선택할 수 있도록 설계되었습니다.

Safari 설정을 사용하여 웹 사이트가 Safari에서 귀하를 추적하는 데 사용할 수있는 데이터를 제거하고 차단합니다. 이러한 환경 설정을 보려면 설정> 사파리를 선택하십시오.

크로스 사이트 추적을 방지하십시오

일부 웹 사이트는 타사 콘텐츠 제공 업체를 사용합니다. 타사 콘텐츠 제공 업체는 웹 사이트에서 귀하를 추적하여 제품 및 서비스를 광고 할 수 있습니다.

이 옵션이 켜져 있으면 타사 콘텐츠 제공 업체를 방문하지 않으면 데이터 추적이 주기적으로 삭제됩니다.

IP 주소를 숨 깁니다

지능형 추적 방지는 웹 사이트가 정상적으로 작동하도록하는 동시에 추적기를 중지하기 위해 ON-DEVICE Machine Learning을 사용하여 원치 않는 추적으로부터 보호하는 데 도움이됩니다. IP 주소 숨기기 다른 엔터티가 운영하는 두 개의 별도 릴레이를 통해 웹 트래픽을 전송하여 지능적 추적 방지를 향상시킵니다. 첫 번째는 인터넷 프로토콜 (IP) 주소를 알고 있지만 방문하는 웹 사이트는 아닙니다. 두 번째는 귀하가 방문하는 웹 사이트를 알고 있지만 IP 주소는 아니지만 대상 웹 사이트에 일반화 된 신원 및 위치를 제공합니다. 이렇게하면 단일 엔티티가 귀하와 방문한 사이트를 모두 식별 할 수있는 정보가 없습니다.

릴레이 아키텍처를 통해 특정 트래픽을 보내도록 선택할 수 있습니다. 개인 릴레이 가입자는 설정> Safari> IP 주소 숨기기를 통해 개인 릴레이를 통해 모든 트래픽을 보내도록 선택할 수 있습니다. 또는 모든 사용자는 설정> Safari> IP 주소 숨기기를 통해 릴레이 아키텍처를 통해 알려진 트래커로 트래픽을 보내도록 선택할 수 있습니다 “추적자 만” 또는 “추적기 및 웹 사이트.” 설정> Safari> IP 주소 숨기기로 이동하여 언제든지 IP 주소 숨기기를 비활성화 한 다음 꺼짐.

사기 웹 사이트 경고

사기 웹 사이트 경고가 활성화되면 Safari는 방문중인 웹 사이트가 의심되는 피싱 웹 사이트 인 경우 경고를 표시합니다. 피싱은 사용자 이름, 암호 및 기타 계정 정보와 같은 개인 데이터를 훔치려는 사기 시도입니다. 사기 웹 사이트는 은행, 금융 기관 또는 이메일 서비스 제공 업체와 같은 합법적 인 웹 사이트로 가장 무서운 웹 사이트. 웹 사이트를 방문하기 전에 Safari는 웹 사이트 주소에서 Google Safe Browsing 및 Apple으로 계산 된 정보를 보내 웹 사이트가 사기인지 확인할 수 있습니다. 중국 본토 또는 홍콩을 가진 사용자의 경우 설정> 일반> 언어 및 지역에서 해당 지역으로 설정하여 Safari는 Tencent Safe Browsing을 사용 하여이 점검을 수행 할 수도 있습니다. 실제 웹 사이트 주소는 안전한 브라우징 제공 업체와 공유되지 않습니다. Google (및 China Mainland 또는 Hong Kong을 해당 지역으로 설정 한 사용자의 경우 Tencent가 정보를 보내면 IP 주소를 기록 할 수도 있습니다. 설정> 사파리로 이동 한 다음 사기성 웹 사이트 경고를 끄기 위해 활용하여 언제든지 사파리에서 사기성 웹 사이트 경고를 비활성화 할 수 있습니다.

개인 정보 보호 광고 측정

광고 측정을 보존하는 개인 정보 보호가 가능할 때 Safari는 웹 사이트 및 광고주가 광고를보고 클릭하면서 개인 정보 보호를 보존하는 데 도움이되는 속성 보고서를 제공합니다. Safari. 귀속 보고서에는 개인 데이터가 포함되어 있지 않습니다.

설정> Safari로 이동하여 언제든지 광고 측정을 보존 한 다음 개인 정보 보호 보존을 끄기 위해 언제든지 개인 정보 보존을 비활성화 할 수 있습니다.

Apple Pay를 확인하십시오

앱에 있거나 iPhone, iPad 또는 Apple Watch에서 Apple Pay를 사용하는 웹 사이트에있을 때는 해당 장치에서 Apple Pay가 활성화되어 있는지 확인할 수 있습니다. 설정> SAFARI> 개인 정보 및 보안에서 iOS 또는 iPados 장치의 Apple Pay 설정 수표로 이동하여 Apple Pay가 언제든지 활성화되어 있는지 확인하여 방문하는 웹 사이트를 비활성화 할 수 있습니다.

개인 브라우징이 활성화되면 Safari가 수행합니다’방문 페이지, 정보 자동 수정 및 열린 탭은 Aren을 기억합니다’t iCloud에 저장되거나 장치를 통해 동기화되었습니다. 웹 사이트는 할 수 있습니다’t 장치에 저장된 정보를 수정하므로 해당 사이트에서 일반적으로 제공되는 서비스는 개인 브라우징을 끄기 전까지 다르게 작동 할 수 있습니다.

참고 : 개인 브라우징이 활성화되어 있지만 주소 표시 줄는 빛 대신 어둡게 나타납니다.

Safari는 방문하여 언어를 결정하기 위해 방문하는 각 웹 페이지를 분석합니다. 이 결정은 전적으로 장치에 이루어집니다. 웹 페이지를 선호하는 언어로 번역 할 수있는 경우 번역을 선택할 수 있습니다. 번역되면 Safari는 웹 페이지를 보냅니다’S 컨텐츠 (전체 텍스트 포함) Apple’번역 용 서버. 번역이 완료되면 Apple은 웹 페이지의 내용을 버립니다.

웹 페이지가 개인 브라우징 모드에서 보지 않으면 Safari도 웹 페이지를 보냅니다’사과 주소. Apple은 Apple을 개선하기 위해 최대 5 년간 주소를 저장합니다’S 제품, 서비스 및 기술. Apple은 번역하는 웹 페이지의 내용을 저장하지 않기 때문에 공개적으로 액세스 가능한 웹 페이지 만 Apple을 개선하는 데 사용됩니다’S 제품, 서비스 및 기술.

Apple에 전송 된 웹 페이지 내용 및 주소는 Apple ID, 이메일 주소 또는 기타 데이터와 관련이 없습니다. Apple은 다른 Apple 서비스 사용에서 가질 수 있습니다.

더 나은 탐색 경험을 제공하기 위해 특정 웹 페이지를 번역 한 후 동일한 탭 내에서 방문하는 동일한 도메인에서 방문하는 다른 웹 페이지를 번역 할 수 있습니다. Safari는 더 이상 동일한 원래 언어로되지 않는 웹 페이지 나 다른 도메인의 웹 페이지를 방문 할 때 자동 번역을 중지합니다.

App Store에서 Safari Extensions를 다운로드 할 수 있습니다. 장치가 관리되는 경우 고용주 또는 교육 기관은 Safari Extensions가 포함 된 앱을 제공 할 수 있습니다. 사파리 확장을 사용하기 전에 사파리에서 켜거나 설정> Safari> 확장으로 이동해야합니다. 일단 켜진 후에는 방문하는 웹 페이지를 읽거나 수정할 확장 권한을 부여해야합니다. 설정> Safari> 확장으로 이동하여 연장을 읽고 수정할 수있는 웹 사이트를 변경할 수 있습니다.

타사 웹 확장자를 사용하면 해당 제 3자가 적용됩니다’ 이용 약관 및 개인 정보 보호 정책 및 관행. 귀하는 귀하의 정보 사용 방법을 이해하기 위해 그러한 확장의 약관, 개인 정보 보호 정책 및 관행을 검토해야합니다.

iCloud를 사용하여 Open 탭, 탭 그룹, 자동 수소 정보, 북마크, 읽기 목록 및 기록을 포함하여 장치에서 Safari 정보를 동기화 할 수 있습니다. 설정> [귀하의 이름]> iCloud로 이동하여 언제든지이 기능을 비활성화 한 다음 Safari를 끄기 위해 활용하십시오.

이러한 기능을 사용하면 Apple에 동의하고 동의합니다’S와 그 자회사’ 그리고 요원’ 위에서 설명한 대로이 정보의 전송, 수집, 유지 보수, 처리 및 사용.

Apple은 Apple에 설명 된대로 수집 된 목적을 충족하는 데 필요한만큼 개인 데이터를 유지합니다’개인 정보 보호 정책 또는 당사의 서비스 별 개인 정보 보호 통지 또는 법률에 따라. 보존 기간을 평가할 때, 우리는 먼저 수집 된 개인 데이터를 유지 해야하는지 여부를 신중하게 검토하고, 보유가 필요한 경우 법에 따라 허용 할 수있는 가장 짧은 기간에 대한 개인 데이터를 유지하기 위해 노력합니다.

항상 Apple이 수집 한 정보는 Apple에 따라 취급됩니다’www에서 찾을 수있는 개인 정보 보호 정책.사과.com/개인 정보

게시 날짜 : 2023 년 4 월 6 일

아이폰이 웹 사이트에서 바이러스를 얻을 수 있습니까?? 애플의 답변 [2023]

iPhone을 가진 사람

iPhone이 웹 사이트에서 바이러스를 얻을 수 있습니까?? 애플에 관한 토론 포럼에서.com, 한 사용자는 당신이 할 수 있다고 언급합니다’웹 사이트를 방문하여 iPhone에서 바이러스를 얻습니다. 대부분의 상황에서 이것은 사실입니다.

그러나 당신이 있다면’iPhone에서 Safari, Chrome 또는 다른 브라우저 앱을 사용하는 경우, 그렇습니다 ~할 수 있다 웹 사이트를 방문하여 바이러스를 얻지 만 매우 특이한 상황에서만.

아이폰이 웹 사이트에서 바이러스를 얻을 수 있습니까??

연구에 따르면 iPhone이 나타났습니다 ~이다 안드로이드 운영 체제보다 더 안전하며 iPhone이 할 수있는 오랜 신념’바이러스가 연구원들에 의해 철저히 논쟁의 여지가 있습니다.

그럼에도 불구하고 Apple이 iOS 운영 시스템을 설계 한 방식으로 인해 iPhone에는 보안 안전망이 장착됩니다. iOS를 정기적으로 업데이트하고 DON’T 장치의 탈옥, 바이러스 수축 가능성은 슬림합니다. 그럼에도 불구하고 여전히 장치를 보호하는 방법을 이해하고 장치가 감염되었는지 알리는 방법을 배워야합니다. 이 기사에서는 맬웨어에서 iPhone을 무료로 유지할 수있는 모범 사례를 발견 할 수 있습니다.

iPhone에 표시는 바이러스가 있습니다

iPhone이 감염되었는지 확인하기 위해 찾아야 할 특정 경고 신호가 있습니다

  • iPhone 과열입니다? 장치가 뜨거워지면 악의적 인 앱이 CPU 리소스와 메모리를 과도하게 사용하여 장치 자체를 과로하게 만들 수 있습니다.
  • iPhone이 너무 많은 데이터를 사용하고 있습니까?? 이것은 당신의 iPhone이 손상되었다는 가장 큰 이야기 표시입니다. Netflix와 같은 앱은 일반적으로 고해상도 비디오 스트리밍이 데이터 집약적이기 때문에 많은 데이터를 사용합니다. 그러나, 당신이 아니다’T는 최근에 무엇이든 스트리밍하거나 Facetimim을 사용했으며 iPhone이 매일 여러 기가 바이트를 사용하여 IPhone을 볼 수 있습니다’iPhone이 감염되었다는 단서입니다. 확인하려면 iPhone을 확인하십시오’S 설정 및 각 앱이 사용중인 데이터의 양을 살펴보십시오.
  • 브라우저가 열려 있지 않은 경우에도 팝업을 받고 있습니까?? 팝업은 휴대 전화에 표시되지 않아야합니다’Safari, Chrome 또는 다른 브라우징 앱을 사용하지 않음. 당신이라면, 이것은 붉은 깃발입니다.
  • iPhone에 이상한 앱이 표시됩니까?? 당신이하지 않는 앱이 보이면’다운로드를 기억하십시오’장치에 맬웨어를 설치 한 또 다른 적색 깃발.
  • 앱이 지속적으로 충돌하고 있습니까?? 장치에 맬웨어가 있으면 컴퓨팅 리소스를 호그하는 경향이 있으므로 다른 앱이 이겼습니다’t는 정상적으로 기능하며 충돌 가능성이 높습니다.
  • 배터리가 평소보다 빠르게 배수됩니다? 앞에서 언급 한 바와 같이, 맬웨어 앱은 데이터를 전송 및 업로드하거나 백엔드에 더 많은 맬웨어를 설치하기 때문에 리소스를 호그하는 경향이 있습니다. 결과적으로 휴대 전화는 평소보다 훨씬 빠르게 배터리를 소비합니다.
  • iPhone이 천천히 실행 중입니다? 이것은 iPhone이 바이러스에 감염되었는지 확인하는 마지막 신호입니다.

iPhone을 어떻게 스캔 할 수 있습니까??

3 파티 테스트를 살펴본 후 전문가는 개인 사용자가 ZoneAlarm 모바일 보안을 사용하는 반면 비즈니스는 직원의 체크 포인트 하모니를 사용할 수 있습니다. 이 기사는 개별 사용자를 대상으로하기 때문에 해당 범주에 속하는 경우 ZoneAlarm이 귀하를위한 솔루션입니다.

ZoneAlarm은 지난 30 일 동안 모든 위협을 스캔하고 광고를 제공하며 최종 사용자에게 100% 개인 정보를 제공합니다. 개인 정보는 안전합니다. 또한 iPhone의 리소스가 거의 없습니다.

ZoneAlarm은 다음 기능을 제공합니다

  • 안전한 Wi-Fi. 걱정없이 호텔이나 공항의 공개 Wi -Fi 네트워크에 연결. ZoneAlarm은 Man-in-the-Middle 스파이 공격 및 기타 악의적 인 네트워크 행동을 감지하고 방지합니다.
  • 사칭 방지. 알려진 피싱 공격을 방지합니다.
  • 안전한 브라우징. 정보를 훔치려는 웹 사이트를 차단합니다
  • 안티 버전. 봇이 자격 증명, 사진 및 문서와 같은 데이터를 훔치는 것을 방지합니다

바이러스로부터 iPhone을 안전하게 유지하기 위해 무엇을 할 수 있습니까??

아래는 장치를 안전하게 유지하기위한 9 가지 모범 사례입니다

  1. 정기적으로 운영 체제를 업데이트하십시오. 새로운 iOS 업데이트가 있으면 Apple은 최근 버그를 패치하거나 악용했을 수 있습니다
  2. Safari 또는 다른 탐색 앱에서 쿠키를 끄십시오.
  3. Bluetooth를 비활성화합니다.
  4. VPN을 사용하십시오’공개 Wi-Fi 네트워크에 연결됩니다
  5. 공개 Wi-Fi 네트워크 대신 셀 서비스를 사용하십시오
  6. 공개 Wi-Fi 네트워크를 사용하는 경우 HTTPS를 통해 웹 사이트에 연결하여 중간의 공격을 방지하고 휴대 전화를 비활성화하십시오’근처의 Wi-Fi 네트워크에 자동으로 연결하도록 설정
  7. iPhone을 탈옥하지 마십시오. 그렇게하면 광범위한 위협을 일으킬 수 있습니다.
  8. 알 수없는 광고, 이메일, 링크 및 메시지에주의하십시오.
  9. 두목’의심스러운 웹 사이트를 방문하십시오. iPhone이 없기 때문에’당신은 할 수 있다는 것을 의미합니다’t 감염.

바이러스의 iPhone을 지우는 방법

iPhone에 바이러스가 있다고 의심되면 하드 리셋을하고 싶을 수도 있습니다. 예,이 단계는 시간이 걸리지 만’해커가 모든 움직임을 감시하고 있다는 두려움으로 생활하기보다는 휴대 전화를 재설정하는 데 몇 시간을 보내는 것이 좋습니다.

맬웨어의 iPhone을 제거하려면 공장 설정으로 다시 재설정하십시오. 여기’s 재설정 방법 :

  1. iPhone을 iCloud 또는 컴퓨터의 iTunes로 백업하십시오
  2. 설정으로 이동 -> 일반 -> iPhone 전송 또는 재설정
  3. 말하는 설정을 누릅니다 “모든 내용과 설정을 지우십시오”

이제 모든 것이 지워진 상태에서 iPhone이 다시 시작되면 iPhone을 새로 설정하거나 백업을 복원 할 수 있습니다. 다음으로, 이전에 사용했던 응용 프로그램을 다운로드하십시오.

만약 너라면’iPhone에 여전히 문제가 있거나 바이러스가 있습니다. Apple에 전화하십시오’S는 전문가와 함께 약속을지지하거나 약속을 설정합니다. 그들은 장치에서 단단한 스캔을 수행하고 하드 리셋을 피할 수있는 악성 파일을 제거하는 소프트웨어가 있습니다.

아이폰이 사파리에서 바이러스를 얻을 수 있습니까??

직접적이지 않습니다. Safari는 해커의 게이트웨이 역할을하지만 해커는 Chrome과 같은 공격 벡터로 다른 브라우저를 사용할 수 있습니다. 일반적으로’합법적이고 잘 알려진 웹 사이트 만 방문하는 것이 가장 좋습니다. 당신이 조심하십시오’그러나 영화 나 스포츠 행사를 스트리밍하려고합니다.

이러한 보안 팁을 염두에두고 있습니다’iPhone의 방법을 이해하는 데 중요합니다’S 운영 체제가 작동합니다.

iOS가 구조화되는 방식으로 인해 웹 사이트에서 바이러스를 얻을 가능성이 적습니다

사과’S iOS 시스템은 폐쇄 된 보안 모델로 잘 알려져 있으며 벽으로 둘러싸인 정원 접근 방식을 취합니다. 이 접근 방식은 App Store에 만들기 전에 3 개의 파티 앱을 철저히 심사하고 특정 요구 사항에 맞아야하며 악의적 인 앱으로부터 보호합니다. 누군가가 새로운 영화의 불법 스트림을 찾기 위해 악의적 인 앱을 다운로드하더라도 데이터는 안전합니다.

위에서 설명한이 보안 접근법은 다음으로 알려져 있습니다 “샌드 박스,” 그리고 웹 사이트에 액세스하는 Safari 및 기타 탐색 앱으로 확장됩니다. 샌드 박스는 타사 앱을 제한하여’t 다른 앱에서 저장된 파일에 액세스하거나 장치를 변경합니다. 응용 프로그램’앱 스토어를 통해 설치된 s는 자체 데이터에만 액세스 할 수 있거나 사용자가 앱이 장치의 데이터에 액세스 할 수 있도록 허용하는 경우. 또한 사용자가 앱에 최대 권한을 허용하더라도 광범위한 iPhone’S 기능은 시스템 파일 및 리소스와 같은 영구적으로 차단됩니다.

애플은 보안 개선을위한 몇 가지 추가 접근법을 취했다. 원격 로그인 서비스는 불필요한 것으로 간주되므로’T 시스템 소프트웨어에 포함됩니다. 아피스 돈’t 응용 프로그램이 iOS 또는 기타 앱을 수정할 수있는 지점까지 권한을 부여하도록 권한을 부여합니다.

위에서 논의한 보안 조치의 결과로 악의적 인 웹 사이트를 방문하면 iPhone이 면역되어 있다고 생각할 수 있습니다. 그러나 이것은 ISN입니다’t 항상 사실입니다. 브라우저 앱 내에서 열린 웹 사이트가 샌드 박스를 탈출하면 보안 모델이 더 이상 실행 가능하지 않습니다.

iOS와 달리 Android 기기는 맬웨어에 감염 될 위험이 더 높습니다. 첫째, iOS는 폐쇄 시스템이지만 Android’S 운영 체제는 오픈 소스로 해커는 코드를 땜질하고 취약점을 찾을 수 있습니다. 둘째, 그것은’S 특정 모델 전화의 보안 업데이트를 언제 또는 패치 할시기를 선택하는 통신 사업자 – Google이 아닙니다. 전화 제조업체는 Android 운영 체제에 수정을 할 수 있으며’코드의 취약점은 해커를 이용할 수 있습니다. 이 OS 조각화는 맬웨어에 훨씬 더 비옥 한 환경을 만듭니다.

다음으로,하자’s 웹 사이트를 통해 iOS를 감염시키는 악성 코드의 악명 높은 예에 대해 논의.

해커가 악의적 인 웹 사이트를 사용하여 바이러스로 iPhone을 감염시키는 방법

Google의 연구원’S Project Zero는 2 년 이상 iPhone을 성공적으로 목표로 한 악성 웹 사이트를 발견했습니다. 공격자는 모바일 브라우저와 관련된 취약점을 악용하여이를 달성했습니다. 악의적 인 웹 사이트 중 하나를 방문한 경우, Exploit 서버가 장치에 침투하고 모니터링 임플란트 또는 스파이웨어를 설치하는 것으로 충분했습니다.

해킹 된 웹 사이트는 사이트에 착륙 한 사람들에 대한 급수 구멍 공격을 사용하고있었습니다. Google’S 연구 팀은 iOS 10에서 iOS 12까지 5 개의 개별 iPhone 익스플로잇 체인을 수집했습니다. 그들은 근본 원인이 새로운 것이 아니라는 것을 발견했습니다’ iOS 업데이트.

이 스파이웨어는 해커가 무제한 액세스 권한을 얻고 다음 데이터를 추출 할 수있었습니다

  • Telegram, Skype, WhatsApp 및 Imessage와 같은 Messenger 앱의 메시지
  • Gmail, Outlook, Yahoo 및 Apps의 메일 메시지
  • 전화와 SMS의 역사
  • 사진
  • 노트
  • 장치’S 위치 GPS가 활성화 된 경우

또한 데이터의 내용은 암호화되지 않은 평범한 텍스트로 전송되었습니다. 즉, iPhone이 공개 W-Fi 네트워크에 연결된 경우 다른 모든 사람이 메시지, 암호 등과 같은 민감한 데이터를 볼 수 있습니다.

이 캠페인을 위해 발견 된이 캠페인’아직 보지 못한 거의 다른 악의적 인 캠페인.

아이폰이 웹 사이트에서 바이러스를 얻을 수 있습니까?

매우 정교한 iPhone 공격의 예

웹 사이트를 통해 제공되는 공격에 대해 논의하는 동안 여기’최종 사용자로부터 0 번의 클릭이 필요한 다른 고급 공격의 예. 그것’해커가 장치에 침입 할 수있는 많은 공격 벡터에 주목하는 것이 중요합니다 “아이폰이 웹 사이트에서 바이러스를 얻을 수 있습니까??”

Google Project Zero는 이것을 그들이 본 것 중 가장 정교한 공격 중 하나로 설명했습니다. 이 공격은 GIF를 관리하지만’t 일반적으로 스크립팅 능력을 지원합니다. 해커는이 악용을 사용하여 JavaScript와 같은 코드를 실행하여 iPhone을 원격으로 해킹 할 수 있습니다.

이 공격은 imessage exploit의 일부였으며, Imessage가 GIF 이미지에 사용하는 코드를 이용했습니다. 공격자는 단순히 의도 한 목표에 가짜 gif 이미지를 보내야했습니다. 희생자들은 그랬습니다’t 링크를 클릭해야합니다. 그들의 장치가 단순히 그것을 받으면 해킹 될 것입니다.

NSO Group은 Imessage가 설정을 처리하는 방법으로 인해이 가짜 GIF 이미지를 보내고 타겟팅 된 최종 사용자를 이용할 수 있음을 알았습니다. 그의 발견 후 Apple은 GIF 디코딩 과정을 그로 옮겼습니다 “폭발” 데이터를 정리하는 샌드 박스.

애플은 NSO 그룹이 이러한 주장 된 해킹 및 착취를 판매하여 법적 조치를 취했습니다. 미국은 또한 NSO 그룹을 공식 블랙리스트에 배치했습니다.

이 사례 연구의 요점은 iPhone을 사용할 때 항상 조심해야한다는 것을 설명하는 것입니다. 당신이 생각하더라도’VE는 모든 것을 올바르게 해냈습니다’S 항상 장치를 손상시키는 새로운 방법을 찾고있는 지능적인 위협 행위자. 민감한 정보를 전송할 때 항상주의하십시오.

인간 : 가장 약한 방화벽

iPhone에서 기술적으로 고급 방화벽과 안티 바이러스를 가질 수 있지만 하루가 끝날 무렵 인간은 가장 중요한 방어선입니다. 사이버 공격의 90% 이상이 피싱 이메일에서 비롯됩니다.

피싱 공격은 사회 공학 위협으로, 종종 이메일을 통해 전달되는 사회 공학 위협으로, 독자가 계정 자격 증명을 포기하도록 속이려고합니다. 예를 들어, 일반적인 피싱 공격은 잘 알려진 은행의 메시지를 모방하는 이메일입니다. 이 이메일은 사용자가 비밀번호를 변경할 것을 촉구하고’t, 그들’그들의 계정에 대한 액세스를 잃을 것입니다. 이러한 공격이 사용하는 일반적인 전술은 긴급 성입니다. 사용자가 x 시간 또는 며칠 동안 조치를 취하도록 강요합니다. 피해자가 비이성적으로 행동하고 사기에 희생 될 가능성이 높습니다. 피해자가 자격 증명을 포기하면 해커는 피해자를 배출 할 수 있습니다’ 은행 계좌.

피싱 공격이 어울립니다’t 이메일로만 제한되면 문자 메시지를 통해 전달할 수도 있습니다. 당신은 당신의 문자 메시지를받을 수 있습니다 “사장” 이벤트를 위해 기프트 카드를 구입하도록 요청하는 사람. 기프트 카드를 구입하면 다른 쪽 끝에있는 해커는 기프트 카드의 자금을 자신의 이익으로 사용합니다.

이것은 웹 사이트에서 바이러스를 얻는 것과 어떤 관련이 있습니까?? 목표가있는 웹 사이트를 방문 할 수 있습니다’t 당신에게서 맬웨어를 얻지 만 민감한 데이터 및 계정 정보를 포기하는 데 속이기 위해. 두목’이 사기에 희생됩니다.

결론

iPhone에 영향을 줄 수있는 잠재적 바이러스의 수는 PC를 감염시킬 수있는 수천 개의 알려진 바이러스에 비해 미미하지만 많은 사람들이 생각하는 것처럼 iPhone은 무적이 아닙니다. 질문에 대답합니다 “아이폰이 웹 사이트에서 바이러스를 얻을 수 있습니까??” 대답은 예입니다.

대부분의 사람들은 자신의 iPhone을 일상 생활에 필수적인 것으로 취급하기 때문에 모바일 보안의 주제는 얻는 것보다 더 많은 관심을 가질 가치가 있습니다. 해커가 장치에서 취약성을 찾고 맬웨어를 임플란트하는 경우, 귀하가 말하거나 수행하는 모든 내용은 데이터베이스에 업로드하여 잠재적으로 사용될 수 있습니다.

그러나 새로운 취약점은 언제든지 나타날 수 있으며’해커가 그들을 이용할 수 있고 보안 연구원들에 의해 결코 발견되지 않을 수 있습니다. Google이지만’S 연구팀은 이들 중 다수를 발견하고 발표했습니다’국가 국가와 다른 위협 행위자들이 적극적으로 악용하는 다양한 다른 취약점 일 가능성이 높습니다. 따라서 항상주의를 기울이고 모범 사례를 사용하여 iPhone을 안전하게 유지해야합니다.

MacOS 보안 버그는 Safari의 가짜 버전이 데이터를 훔칠 수 있습니다

MacOS 보안 버그는 Safari의 가짜 버전이 데이터를 훔칠 수 있습니다

Napier Lopez는 뉴욕시에 본사를 둔 작가입니다. 그는 기술, 과학 및 사진 관련 모든 것에 관심이 있으며 (모든 쇼) 네이피어 로페즈 (Napier Lopez)에서 요요를 좋아합니다. 그는 기술, 과학 및 사진 관련 모든 것에 관심이 있으며 여가 시간에 Yo-Yo를 좋아합니다. 트위터에서 그를 팔로우하십시오.

작년에 Apple은 몇 년 동안 iPhone 개발자에게 동일한 제품을 제공 한 후 MacOS를 포함하도록 보안 현상금 프로그램을 확장했습니다. 그러나 적어도 한 명의 연구원에 따르면 회사는’t 몇 가지 악용에서 충분히 빠르게 행동합니다.

개발자 Jeff Johnson은 Apple에게 공격자가 6 개월 전에 사파리의 악의적 인 클론으로 개인 데이터를 훔칠 수있는 착취에 대해 알렸다. 사용자가 악의적 인 파일을 다운로드하도록 속인 후에는 Safari 클론이 MacOS에 의해 과도한 액세스 권한이 부여됩니다. Safari에서 사용할 수있는 제한된 파일은 공격자가 사용할 수있게됩니다.

Johnson은 Apple 때문에 악용이 작동한다고 설명합니다’S 투명성, 동의 및 제어 개인 정보 보호 보호 파일에서 부적절한 점검을 수행합니다’진정성. 즉, 수정 된 버전의 Safari는 위에서 언급 한 보호를 활성화하지 않고 실행할 수 있습니다

이 경우 Safari 및 Finder 만 (Apple)만이 ~/Library/Safari의 파일에 액세스하도록 권한을 부여해야합니다 “전체 디스크 액세스” 터미널로. My Bypass는 악의적으로 제작 된 앱이 허가를받지 않고 해당 파일에 액세스 할 수 있음을 보여줍니다. 여기에는 실제로 두 가지 악의적으로 제작 된 앱이 있습니다. 보호 된 파일에 액세스하는 Safari의 수정 된 버전과 Safari를 수정하고 수정 된 버전의 Safari를 시작하는 앱이 있습니다. 웹에서 다운로드 한 모든 앱은이 개인 정보 보호를 달성 할 수 있습니다. 내 샘플 익스플로잇’내가 원하는 JavaScript를 실행할 수있을 때 쉽게 할 수 있습니다.

그리고 네, Exploit은 현재 MacOS 11 Big Sur 베타에서도 작동합니다. 다소 아이러니하게도 Apple은 최신 OS에서 Safari 업데이트에 대해 큰 거래를했습니다.

존슨은 애플은 그에게 회사가 여전히 문제를 조사하고 있다고 말했다’d는 2020 년 봄에 고정됩니다. 물론, 세계는 현재 진행중인 유행병에 걸리고 있으며 전세계 직원들은 제한된 자원으로 운영되고 있습니다. 그것’가능할 수 있습니다. 이것은 지연에 기여할 수 있습니다.

어느 쪽이든,하자’S Big Sur가 공개적으로 출시 될 때까지 버그가 정렬되기를 바랍니다. Exploit의 작동 방식에 대한 자세한 내용은 Johnson을 확인할 수 있습니다’S 블로그 게시물은 여기에 있습니다.

TNW 뉴스 레터를 얻으십시오

매주받은 편지함에서 가장 중요한 기술 뉴스를 얻으십시오.

iPhone 결함은 해커가 귀하의 개인 데이터를 훔칠 수 있도록합니다. Safari에서는 이것을하지 마십시오

iPhone 11 Pro

Apple Safari 브라우저의 방치되지 않은 결함으로 해커는 브라우징 기록, 북마크, 다운로드 또는 사파리가 액세스 할 수있는 기타 파일을 훔칠 수 있다고 폴란드 보안 연구원은 주장합니다. 문제는 Mac과 iPhone에 존재하는 것 같습니다.

Redteam PL이라는 회사가있는 Pawel Wylecial (New Tab에서 오르기)은 어제 블로그 게시물에 썼습니다 (8 월. 24) Web Share라는 기능은 Safari에서 약간의 오버 스모킹을 수행합니다. 그는 올해 4 월에 Apple에 결함이 있다고 말했다. 그러나 회사는 2021 년 봄 까지이 문제를 해결하지 않기로 결정했기 때문에 Wylecial은 공개하기로 결정했다.

  • 불쾌한 이메일 해킹은 개인 데이터를 훔칠 수 있습니다
  • 그냥 안에: Windows 10 업데이트는 SSD를 죽일 수 있습니다

Wylecial은이 결함이 “그다지 심각하지 않다”고 설명했지만 일부 좋은 사회 공학은 Apple 사용자가 악의적 인 웹 사이트에 유인함으로써 개인 데이터를 포기하도록 쉽게 속일 수 있습니다.

얼마나 쉬운 지? Wylecial은 https : // 오버 플로에서 스스로를 시도 할 수있는 개념 증명 데모를 만들었습니다.pl/webshare/poc2.HTML (새 탭에서 열림) . “친구와 공유하는 버튼을 클릭하면!”Safari의 귀여운 새끼 고양이 아래에서 전달할 수있는 가능한 앱 목록 (메시지, 메일 등)이 표시됩니다.

수신자를 선택하고 링크를 보내십시오. 그러나주의하십시오 : 수신자는 또한 탐색 기록을 얻게됩니다. 우리는 데이터 도둑이 사용자에게 링크를 보내도록 속이는 방법을 알 수 있습니다.

하지 말아야 할 일

이런 종류의 것에 대한 희생자를 피하려면 당분간 Safari에서 웹 공유를 사용하지 마십시오. 친구들과 링크를 공유하려면 브라우저 주소 표시 줄에서 링크를 선택하고 복사하고 이메일을 열거나 메시징 앱을 열고 텍스트 본문을 붙여 넣는 ‘N’진정한 방법으로 돌아갑니다.

우리는 그것을 스스로 시도했습니다

우리는 Android 용 Chrome에서 Wylecial의 개념 증명을 테스트했지만 작동하지 않았습니다. 하지만 우리는 다른 사람이 iPhone에서 Safari에서 링크를 열게했습니다. “친구들과 공유하십시오!”버튼과 Gmail 계정으로 링크를 보내십시오. 우리는 그녀의 탐색 기록에 대한 SQLITE 데이터베이스를 받았습니다.

우리는 다른 사람에게 Mac에서 Wylecial의 개념 증명을 테스트 해달라고 요청했습니다. 그러나 “친구들과 공유하십시오!”버튼은 Apple 응용 프로그램에서만 작동하는 것처럼 보였습니다. 그녀는 이메일을 처리하기 위해 메일을 설정하지 않았기 때문에 (Gmail과 Outlook을 사용) 더 이상 갈 수 없었지만 메일을 설정 한 경우 가질 수 있다고 생각합니다.

웹 오버 쇼핑

웹 공유는 브라우저 사용자가 이메일이나 인스턴트 메시지를 통해 친구에게 브라우저 링크를 쉽게 보낼 수 있지만 Wylecial은 Safari의 웹 공유 구현이 해당 링크를 확인하여 다른 추가 사항이 있는지 확인하지 않는다고 말합니다.

Wylecial은 URL에 로컬 FilePath를 추가하면 Safari Web Share 기능이 파일과 URL을 복사하여 웹 공유 수신자에게 보내는 것을 발견했습니다.

Web Share는 모든 브라우저에서 제공되는 오픈 소스 기능이지만 최신 문서 (새 탭에서 열리면)에 따르면 지금까지의 데스크톱 구현은 Mac의 Safari에 있습니다. 모바일 장치에서 Web Share는 Android 용 Chrome, Opera 및 Samsung Internet 및 iOS 용 Safari에서 지원됩니다.

Tom ‘s Guide는 Apple에게 연락하여 의견을 구하고 답장을 받으면이 이야기를 업데이트 할 것입니다.

New Safari Bug Help Helping Hackers는 Apple iPhone 및 기타 장치에서 데이터를 훔치는 데 도움이됩니다

이 기능을 활성화하면 모든 광고가 차단되지만 사용자를 산만하게하는 경향이있는 사이드 바, 댓글, 마스트 헤드 및 소셜 요소를 숨 깁니다. (이미지 크레디트 : Apple)

MACOS 사용자의 경우이 취약점은 Chrome 또는 Mozilla Firefox와 같은 Google 및 Mozilla Firefox와 같은 타사 브라우저로 전환하면 피할 수 있지만 iPad 및 iPhone 사용자에게는 사용할 수 없습니다.

  • 우리를 따르십시오 :

사과’S Safari 브라우저에는 사용자가 유출 된 것으로 알려진 취약점이 있습니다’ 탐색 활동 및 심지어 나쁜 행위자가 자신의 정체성을 알도록 허용. 취약점은 최신 MacOS, iOS 및 iPados 사용자에게 영향을 미칩니다. 그것은 구조화 된 데이터를 저장하기위한 API (Application Programming Interface)로 작동하는 IndexedDB의 구현에 도입 된 버그로 인해 발생합니다. MacOS 사용자는 타사 웹 브라우저를 사용할 수있는 해결 방법이 있지만 iPhone 및 iPad 사용자는’T 옵션이 있습니다. 이 취약점은 9to5mac의 보고서에서 먼저 암시되었으며, 사기 탐지 회사 인 Puderprintjs는 최신 버전의 Safari에 영향을 미치는 취약점을 발견했다고합니다.

IndexedDB의 취약점은 Safari 15에서 발견되었습니다. 한 원산지에서로드 된 문서와 스크립트를 다른 원산지의 자원과 상호 작용하도록 제한하는 것과 동일한 원산지 정책을 따릅니다. 지문 연구원들은 사과를 발견했습니다’s indexeddb 구현은이 정책을 위반하여 공격자가 이용하여 사용자에게 액세스 할 수있는 허점을 초래합니다’ 웹 브라우저 또는 Google 계정에 첨부 된 ID의 활동. “웹 사이트가 데이터베이스와 상호 작용할 때마다 동일한 이름의 새로운 (빈) 데이터베이스가 동일한 브라우저 세션 내에서 다른 모든 활성 프레임, 탭 및 창에서 작성됩니다. “.

이 취약점은 해커가 다른 탭이나 Windows에서 방문하는 웹 사이트를 알 수 있습니다. 또한 사용자가 Google 계정을 사용하여 로그인하지 않은 경우에도 Google ID를 웹 사이트에 노출시킵니다.

Puderprintjs의 연구원들은 또한 사용자가 Mac, iPhone 또는 iPad 컴퓨터에서 사용할 수있는 취약점을 입증하기위한 개념 증명을 발표했습니다. 현재 Alibaba, Instagram, Twitter 및 Xbox를 감지하여 데이터베이스가 한 웹 사이트에서 다른 웹 사이트로 어떻게 유출되는지 알려줍니다.