Новости кибербезопасности и понимание руководителей

Крадет ли сафари ваши данные?

Safari предназначен для защиты вашей информации и позволить вам выбрать то, что вы делитесь.

Используйте настройки Safari для удаления и блокировки данных, которые веб -сайты могут использовать для отслеживания вас в Safari. Чтобы просмотреть эти предпочтения, выберите «Настройки»> «Сафари».

Ключевые моменты:

  1. Некоторые веб-сайты используют сторонних поставщиков контента, которые могут отслеживать вас на веб-сайтах для рекламы продуктов и услуг.
  2. Интеллектуальная профилактика отслеживания Safari помогает защитить вас от нежелательного отслеживания, используя машинное обучение на устройстве для остановки трекеров, позволяя нормально функционировать веб-сайты.
  3. Скрыть IP -адрес улучшает интеллектуальную профилактику отслеживания, отправляя часть вашего веб -трафика через две отдельные реле, управляемые различными объектами, гарантируя, что ни у одной единой сущности нет информации, чтобы идентифицировать вас и сайты, которые вы посещаете.
  4. Вы можете отправить определенный трафик через архитектуру реле, а у подписчиков частных реле есть возможность отправить весь трафик через частное реле.
  5. Предупреждение о мошенническом веб -сайте в Safari отображает предупреждение, если посещаемый вами веб -сайт подозревается в фишинге.
  6. Сохранение конфиденциальности измерения рекламы позволяет Safari предоставлять веб -сайты отчетами об атрибуции при сохранении вашей конфиденциальности.
  7. Safari может проверить, включена ли Apple Pay, когда вы используете его в приложении или на веб -сайте.
  8. Частный просмотр в Safari отключает хранение истории просмотра, информации о автопроизводстве и открыть вкладки в ICLOUD или на разных устройствах.
  9. Safari может анализировать веб -страницы, которые вы посещаете, чтобы определить их язык, и предлагает варианты перевода.
  10. Содержание и адреса веб -страницы, отправленные Apple для перевода, не связаны с вашим идентификатором Apple или другими персональными данными.

Вопросы:

  1. Могут ли веб -сайты отслеживать вашу деятельность на разных сайтах в сафари?

    2. Ответ: Да, некоторые веб-сайты используют сторонних поставщиков контента для отслеживания пользователей на веб-сайтах для рекламных целей. Тем не менее, функция интеллектуальной профилактики Safari’s Intelligance помогает защитить пользователей, останавливая трекеры, позволяя нормально функционировать веб -сайты.

  2. Как скрыть IP -адрес улучшает интеллектуальную профилактику отслеживания?

    3. Ответ: скрыть IP -адрес Отправляет веб -трафик через отдельные реле, управляемые различными объектами. Первое реле знает IP -адрес пользователя, но не веб -сайт, который они посещают, в то время как второе реле знает посещаемый веб -сайт, но не IP -адрес пользователя. Это предотвращает наличие какого -либо единого объекта.

  3. Какова цель предупреждения о мошенническом веб -сайте в сафари?

    4. Ответ: предупреждение о мошенническом веб -сайте отображает предупреждение, если посещается веб -сайт, который вы посещаете, в Phisher, который представляет собой мошенническую попытку украсть личные данные.

  4. Как работает конфиденциальность измерения AD в сафари?

    5. Ответ: Сохранение конфиденциальности AD Измерение позволяет Safari предоставлять веб -сайты отчетами об атрибуции для рекламы при сохранении конфиденциальности пользователей. Эти отчеты содержат ограниченные данные, используют защиту от IP -адреса и не имеют персональных данных или файлов cookie.

  5. Могут ли веб -сайты проверить, включена ли Apple Pay, когда вы используете его на устройстве iOS?

    6. Ответ: Да, веб -сайты могут проверить, включена ли Apple Pay на устройстве iOS. Тем не менее, пользователи имеют возможность отключить эту функцию в настройках сафари.

  6. Что происходит, когда частное просмотр включен в сафари?

    7. Ответ: Когда включено частное просмотр, Safari не помнит, как посещаемые страницы, информация о автопроизводстве и открытые вкладки не хранятся в iCloud и не синхронизированные по устройствам. Веб -сайты также не могут изменить информацию, хранящуюся на устройстве.

  7. Как Safari определяет язык веб -страниц?

    8. Ответ: Safari анализирует каждую веб -страницу, чтобы определить его язык. Если веб -страница может быть переведена на любое из предпочтительных языков пользователя, Safari предлагает вариант перевода. Содержание веб -страницы, включая полный текст, отправляются на серверы Apple для перевода. После перевода Apple отбрасывает содержимое веб -страницы.

  8. Как долго веб -страница Apple Store адресат для улучшения своих продуктов и услуг?

    9. Ответ: Если веб -страница не просматривается в режиме частного просмотра, Safari отправляет адрес веб -страницы в Apple на срок до пяти лет. Эта информация используется для улучшения продуктов, услуг и технологий Apple.

  9. Какие данные отправляются Apple при переводе веб -страниц?

    10. Ответ: При переводе веб -страниц Safari отправляет содержимое и адреса веб -страницы в Apple. Тем не менее, эта информация не связана с Apple ID пользователя или другими персональными данными, Apple может иметь из других сервисов.

Новости кибербезопасности и понимание руководителей

Может ли ваш iPhone получить вирусы с сайтов? На дискуссионном форуме на Apple.com, один пользователь упоминает, что вы можете’T, получите вирус на вашем iPhone от посещения веб -сайта. В большинстве случаев это правда.

Крадет ли сафари ваши данные?

Safari предназначен для защиты вашей информации и позволить вам выбрать то, что вы делитесь.

Используйте настройки Safari для удаления и блокировки данных, которые веб -сайты могут использовать для отслеживания вас в Safari. Чтобы просмотреть эти предпочтения, выберите «Настройки»> «Сафари».

Предотвратить перекрестное отслеживание

Некоторые веб-сайты используют сторонние поставщики контента. Сторонний поставщик контента может отслеживать вас на веб-сайтах для рекламы продуктов и услуг.

При включении этой опции отслеживание данных периодически удаляется, если вы не посетите сторонний поставщик контента.

Скрыть IP -адрес

Интеллектуальная профилактика отслеживания помогает защитить вас от нежелательного отслеживания, используя машинное обучение на устройстве, чтобы остановить трекеры, позволяя нормально функционировать веб-сайты. Скрыть IP -адрес улучшает интеллектуальную профилактику отслеживания, отправляя часть вашего веб -трафика через две отдельные реле, управляемые разными организациями. Первый знает ваш адрес интернет -протокола (IP), но не веб -сайт, который вы посещаете. Второй знает веб -сайт, который вы посещаете, но не ваш IP -адрес, вместо этого предоставляя обобщенную личность и местоположение на веб -сайте назначения. Таким образом, ни у одной сущности нет информации, чтобы идентифицировать и вас, и сайты, которые вы посещаете.

Вы можете отправить определенный трафик через архитектуру реле. Подписчики частного реле могут отправить весь трафик через частное реле, перейдя в настройки> Safari> скрыть IP -адрес, а затем нажать на включение трекеров и веб -сайтов. В качестве альтернативы, все пользователи могут отправлять трафик с известными трекерами через архитектуру реле, перейдя в настройки> Safari> скрыть IP -адрес, а затем нажать на включение “Только трекеры” или “Трекеры и сайты.” Вы можете отключить скрыть IP -адрес в любое время, перейдя в настройки> Safari> скрыть IP -адрес, а затем отключить.

Мошенническое предупреждение веб -сайта

Когда включено предупреждение о мошенническом веб -сайте, Safari отобразит предупреждение, если посещаемый веб -сайт является подозреваемым фишинговым веб -сайтом. Phishing – это мошенническая попытка украсть ваши личные данные, такие как имена пользователей, пароли и другая информация об учетной записи. Мошеннический веб -сайт маскируется под законным, таким как банк, финансовое учреждение или поставщик услуг по электронной почте. Перед посещением веб -сайта Safari может отправлять информацию, рассчитанную по адресу веб -сайта, на Google Safe Browning и Apple, чтобы проверить, является ли веб -сайт мошенническим. Для пользователей с настройкой на материковую часть Китая или Гонконга в качестве региона в условиях> General> Language and Region Safari также может использовать Safe Safe Tencent Safe для выполнения этого чека. Фактический адрес веб -сайта никогда не передается поставщику безопасного просмотра. Google (и для пользователей с наборами на материковой или Гонконга в Китае или Гонконге, в своем регионе, Tencent) также могут войти в систему ваш IP -адрес, когда им отправляется информация. Вы можете отключить предупреждения о мошенническом веб -сайте в Safari в любое время, перейдя в настройки> Safari, а затем наступив, чтобы отключить мошенническое предупреждение веб -сайта.

Сохранение конфиденциальности измерения рекламы

При включении измерения AD с сохранением конфиденциальности Safari предоставит веб -сайтам отчеты об атрибуции, чтобы помочь веб -сайтам и рекламодателям привлекать просмотр и нажимать на рекламу, сохраняя при этом вашу конфиденциальность. Safari отправит отчеты о атрибуции с ограниченными данными в выделенном режиме с использованием защиты от IP -адреса, без хранения данных, без каких -либо файлов cookie и случайным образом отложено между 24 и 48 часами. Отчеты об атрибуции не содержат никаких личных данных.

Вы можете отключить конфиденциальность, сохраняя измерение AD в любое время, перейдя в настройки> Safari, а затем нажав, чтобы отключить конфиденциальность, сохраняя измерение AD.

Проверьте на Apple Pay

Когда вы находитесь в приложении или на веб -сайте, который использует Apple Pay на iPhone, iPad или Apple Watch, они могут проверить, включена ли у вас Apple Pay на этом устройстве. Вы можете отключить веб -сайты, которые вы посещаете с проверки, если Apple Pay включена в любое время, перейдя на настройку Apple Pay на вашем устройстве iOS или iPados в настройках> Safari> Конфиденциальность и безопасность.

При включении частного просмотра Safari не делает’t запомните страницы, которые вы посещаете, информацию о автозаполнении и ваши открытые вкладки’t хранится в iCloud или синхронизировался на ваших устройствах. Веб -сайты могут’T изменяйте информацию, хранящуюся на вашем устройстве, поэтому услуги, обычно доступные на таких сайтах, могут работать по -разному, пока вы не отключите частный просмотр.

Примечание. В то время как частное просмотр включен, адресная панель выглядит темной вместо света.

Safari анализирует каждую веб -страницу, которую вы посещаете, чтобы определить его язык. Эта решимость сделана полностью на вашем устройстве. Если веб -страница может быть переведена на любой из предпочтительных языков, вы можете перевести ее. Если вы переведете, Safari отправит веб -страницу’S содержание (включая полный текст) в Apple’S серверы для перевода. После завершения перевода Apple отбросит содержимое веб -страницы.

Если веб -страница не была просмотрена в режиме частного просмотра, то Safari также отправит веб -страницу’S Адрес к Apple. Apple будет хранить адрес на срок до пяти лет для улучшения Apple’S Продукты, услуги и технологии. Поскольку Apple не хранит содержимое веб -страниц, которые вы переводят, только общедоступные веб -страницы будут использоваться для улучшения Apple’S Продукты, услуги и технологии.

Содержание и адреса веб -страницы, отправленные Apple.

Чтобы предоставить вам лучший опыт просмотра, после перевода определенной веб -страницы, другие веб -страницы, которые вы посещаете в том же домене, который вы посещаете в той же вкладке, также могут быть переведены. Safari остановится автоматически, когда вы посещаете веб -страницу, которая больше не находится на одном оригинальном языке, или на веб -странице на другом домене.

Вы можете скачать расширения Safari из App Store. Если ваше устройство управляется, ваш работодатель или учебное заведение могут предоставить вам приложение, которое включает в себя расширения Safari. Перед использованием расширения Safari вы должны включить его в Safari или перейти в настройки> Safari> расширения. После включения вы должны предоставить разрешение на продление для чтения или изменения веб -страниц, которые вы посещаете. Вы можете изменить, какие веб -сайты расширение может читать и изменить, перейдя в настройки> Safari> расширения.

Когда вы используете сторонние веб-расширения, вы подвергаетесь этим третьим участникам’ Условия и политика конфиденциальности и практики. Вы должны просмотреть термины, политики конфиденциальности и практики таких расширений, чтобы понять, как они используют вашу информацию.

Вы можете использовать iCloud, чтобы поддерживать синхронизированную информацию о сафари на ваших устройствах, включая ваши открытые вкладки, группы вкладок, информацию о автозаполнении, закладки, список чтения и история. Вы можете отключить эту функцию в любое время, перейдя в настройки> [Ваше имя]> ICloud, затем нажатие, чтобы выключить сафари.

Используя эти функции, вы соглашаетесь и соглашаетесь с Apple’S и его дочерние компании’ и агенты’ Передача, сбор, обслуживание, обработка и использование этой информации, как описано выше.

Apple сохраняет личные данные только так долго, как это необходимо для выполнения целей, для которых они были собраны, в том числе, как описано в Apple’S политика конфиденциальности или в наших уведомлениях о конфиденциальности, специфичной для обслуживания, или в соответствии с требованиями закона. При оценке периодов хранения мы сначала тщательно рассмотрим, необходимо ли сохранить собранные личные данные, и, если требуется удержание, работаем по сохранению личных данных в течение кратчайшего периода, допустимого в соответствии с законом.

В любое время, информация, собранная Apple, будет рассматриваться в соответствии с Apple’Политика конфиденциальности, которую можно найти на www.яблоко.com/конфиденциальность

Опубликованная дата: 6 апреля 2023 г

Могут ли iPhone получить вирусы с сайтов? Ответ от Apple [2023]

Человек с iPhone

Может ли ваш iPhone получить вирусы с сайтов? На дискуссионном форуме на Apple.com, один пользователь упоминает, что вы можете’T, получите вирус на вашем iPhone от посещения веб -сайта. В большинстве случаев это правда.

Однако, если вы’Повторите использование Safari, Chrome или другого приложения для браузера на вашем iPhone, тогда да, вы может Получите вирус от посещения веб -сайта – но только в чрезвычайно необычных обстоятельствах.

Могут ли iPhone получить вирусы с веб -сайтов – вероятно ли это?

В то время как исследования показали, что iPhone является более безопасно, чем операционная система Android, давняя вера в то, что iPhone может’T Главный вирусы были полностью опровергнуты исследователями.

Тем не менее, из -за того, как Apple спроектировала систему операции iOS, iPhone оснащен сетью безопасности безопасности. Пока вы регулярно обновляете свой iOS и доне’Т джейлбрейк вашего устройства, тогда шансы на сжимание вируса невелики. Тем не менее, вам все еще нужно понять, как защитить свое устройство, и научиться определить, было ли оно заражено. В этой статье вы обнаружите лучшие практики, которые не позволят вашему iPhone бесплатно от вредоносных программ.

Знаки у вашего iPhone есть вирус

Есть определенные предупреждающие знаки, на которые вы должны обратить внимание, чтобы определить, был ли ваш iPhone заражен:

  • Ваш iPhone перегревает? Когда ваше устройство работает горячим, вредоносные приложения могут чрезмерно использовать ресурсы процессора и память, заставляя ваше устройство переутомление самостоятельно.
  • Ваш iPhone использует слишком много данных? Это самый большой сигнальный признак того, что ваш iPhone был скомпрометирован. Приложения, такие как Netflix, обычно используют много данных, потому что потоковая передача видео с высоким разрешением является интенсивным данных. Однако, если вы прибегаете’T транслировал что угодно или в последнее время, и вы видите, что ваш iPhone использует несколько гигабайт ежедневно, тогда это’S подсказка, что ваш iPhone был заражен. Чтобы проверить, проверьте свой iPhone’S настройка и посмотрите, сколько данных использует каждое из ваших приложений.
  • Вы получаете всплывающие окна, даже если ваш браузер не открыт? Всплывающие окна не должны появляться на вашем телефоне, если вы’не использовать Safari, Chrome или другое приложение для просмотра. Если вы, то это красный флаг.
  • Вы видите странные приложения на вашем iPhone? Если вы видите приложение, которое вы надеваете’Не помни загрузки, тогда это’S еще один красный флаг для установки вредоносных программ на вашем устройстве.
  • Ваши приложения постоянно рушатся? Когда у вас есть вредоносное ПО на вашем устройстве, они, как правило, поджигают вычислительные ресурсы, поэтому другие ваши приложения выиграли’t функционируют обычно и с большей вероятностью будут сбоями.
  • Ваша батарея сливается быстрее, чем обычно? Как указывалось ранее, приложения вредоносных программ имеют тенденцию к ресурсам свиньи, потому что они передают и загружают данные или устанавливают больше вредоносных программ в бэкэнд. В результате ваш телефон будет потреблять батарею намного быстрее, чем обычно.
  • Ваш iPhone работает медленно? Это последний знак, чтобы проверить, заражен ли ваш iPhone вирусом.

Как я могу сканировать свой iPhone?

После просмотра тестирования на 3 -й вечеринки эксперты настоятельно рекомендуют, чтобы персональные пользователи использовали мобильную безопасность Zonealarm, тогда как компании могут использовать Harmony Check Point для сотрудников. Эта статья больше ориентирована на отдельных пользователей, поэтому, если вы попадаете в эту категорию, то Zonealarm – это решение для вас.

Zonealarm сканирует все угрозы за последние 30 дней, предоставляет нулевую рекламу и обеспечивает 100% конфиденциальность для конечного пользователя-ваша личная информация сохраняется в безопасности. Он также потребляет очень мало ресурсов на вашем iPhone.

Zonealarm также предоставляет следующие возможности:

  • Безопасный Wi-Fi. Не беспокойтесь об общественных сети Wi -Fi в отелях или аэропортах. ZONEALARM обнаруживает и предотвращает атаки шпионских атак в среднем уровне и другое злонамеренное поведение сети.
  • Анти-Фишинг. Предотвращает известные и нулевые фишинговые атаки.
  • Безопасный просмотр. Блокирует веб -сайты, которые пытаются украсть вашу информацию
  • Анти-бот. Предотвращает кражу данных, таких как учетные данные, фотографии и документы

Что еще я могу сделать, чтобы держать свой iPhone в безопасности от вирусов?

Ниже приведены девять лучших практик для обеспечения безопасности вашего устройства:

  1. Регулярно обновлять свою операционную систему. Когда у вас появилось новое обновление iOS, Apple, возможно, исправила недавнюю ошибку или эксплуатацию
  2. Выключите файлы cookie в сафари или другое приложение для просмотра.
  3. Отключить Bluetooth.
  4. Используйте VPN, если вы’Повторный подключение к публичной сети Wi-Fi
  5. Используйте свою сотовой службу вместо публичной сети Wi-Fi
  6. Если вы используете общедоступную сеть Wi-Fi, подключитесь к веб-сайту через HTTPS, чтобы предотвратить атаки в среднем уровне и отключить телефон’S настройка для автоматического подключения к любой ближайшей сети Wi-Fi
  7. Никогда не джейлбрейк свой iPhone. Это открывает вам широкий спектр угроз.
  8. Имейте в виду неизвестные рекламы, электронные письма, ссылки и сообщения.
  9. Дон’T посетите подозрительные сайты. То, что у вас есть iPhone’t означает, что вы можете’t заразиться.

Как очистить свой iPhone вирусов

Если вы подозреваете, что у вашего iPhone есть вирус, то вы можете сделать жесткий сброс. Да, этот шаг займет время, но это’лучше, чтобы вы потратили несколько часов, сбрасывая свой телефон, а не живете со страхом, что хакер шпионит за каждым вашим движением.

Чтобы очистить свой iPhone от вредоносных программ, сделайте жесткий сброс обратно в настройки фабрики. Здесь’S, как сделать сброс:

  1. Резервную копию iPhone в iCloud или в iTunes на вашем компьютере
  2. Перейдите в настройки -> general -> Transfer или Reset iPhone
  3. Нажмите на настройку, которая говорит “Стереть все содержимое и настройки”

Теперь, когда ваш iPhone снова запускается со всем, что стерто, вы можете настроить свой iPhone в качестве нового или восстановить резервную копию. Далее загрузите приложения, которые вы использовали ранее.

Если вы’По -прежнему у вас есть проблемы или вирусы на вашем iPhone, позвоните Apple’S поддержка или назначить встречу со специалистом. У них есть программное обеспечение, которое сделает жесткое сканирование на вашем устройстве и удаляет вредоносные файлы, которые могли бы избежать вашего жесткого сброса.

Могут ли iPhone получить вирусы из Safari?

Не напрямую. Safari действует как шлюз для хакеров, но хакеры могут использовать другие браузеры в качестве векторов атаки, таких как Chrome. В общем, это’лучше всего посетить только веб-сайты, которые являются законными и известными. Будьте осторожны, если вы’Попытка транслировать фильм или спортивное мероприятие, однако.

Имея в виду эти советы по безопасности, это’критически важно понять, как ваш iPhone’S Операционная система работает.

iPhone с меньшей вероятностью получает вирусы с веб -сайтов из -за того, как iOS структурирован

Яблоко’Система ios хорошо известна своей закрытой моделью безопасности, которая использует подход к саду с стеной. Этот подход требует, чтобы 3 -й партийные приложения были тщательно проверены и соответствовали определенным требованиям, прежде чем попасть в App Store, защищая вас от вредоносных приложений. Даже если кто -то загружает злонамеренное приложение в попытке найти незаконную поток нового фильма, их данные безопасны.

Этот подход безопасности, описанный выше, известен как “песочница,” и он распространяется на Safari и другие приложения для просмотра, которые получают доступ к веб -сайтам. Песочница-это акт ограничения сторонних приложений, чтобы они могли’Файлы доступа к другим приложениям или внося изменения в устройство. Приложение, которое’S, установленные через App Store, могут получить доступ только к своим собственным данным, или если пользователь явно позволяет приложению получить доступ к данным на устройстве. Кроме того, даже если пользователь допускает максимальные разрешения в приложение, широкий диапазон iPhone’S Функции постоянно заблокированы, такие как системные файлы и ресурсы.

Apple приняла некоторые дополнительные подходы к повышению безопасности. Услуги удаленного входа считаются ненужными, поэтому они’T включен в системное программное обеспечение. APIS DON’T разрешаете заявки предоставлять себе привилегии до такой степени, что они могут изменить iOS или другие приложения.

В результате мер безопасности, обсуждаемых выше, можно подумать, что iPhone невосприимчив, если вы посетите вредоносный веб -сайт. Однако это не’t всегда правда. Если веб -сайт, открытый в приложении браузера.

В отличие от iOS, устройства Android подвергаются большему риску заражения вредоносными программами. Во -первых, в то время как iOS – это закрытая система, Android’S Операционная система – это открытый исходный код, который позволяет хакерам возиться с кодом и находить уязвимости. Во -вторых, это’S носители – не Google – которые выбирают, когда или если исправить обновления безопасности на определенных телефонах модели. Производители телефонов также могут изложить модификации в операционную систему Android, и если есть’S уязвимость в коде, затем хакеры могут использовать это. Эта фрагментация ОС создает гораздо более плодородную среду для вредоносных программ.

Далее, пусть’S обсудить печально известный пример вредоносного ПО, заражающего iOS, через сайты.

Как хакеры заражали iPhone вирусами, используя вредоносные сайты

Исследователи из Google’S Project Zero обнаружил вредоносные сайты, которые успешно нацелены на iPhone более двух лет. Злоумышленники достигли этого за счет использования уязвимостей, связанных с мобильным браузером. Если вы посетили один из злонамеренных сайтов, Для сервера эксплойта было достаточно проникнуть в ваше устройство и установить имплантат мониторинга или шпион.

Взломные веб -сайты использовали атаки в водопое против людей, которые приземлились на сайте. Google’Исследовательская группа S собрала пять отдельных цепочек эксплойта iPhone, от iOS 10 до iOS 12, охватывая период двух лет. Они обнаружили, что основные причины не были новыми, вероятно, возникающими в результате строк кода, которые никогда не работали, код, который обходил QA, или код, который едва прошел какое -либо тестирование, прежде чем быть включенным в пользователей’ обновления iOS.

Это шпионское программное обеспечение позволило хакерам получить неограниченные привилегии доступа и извлечь следующие данные:

  • Сообщения из приложений Messenger, таких как Telegram, Skype, WhatsApp и Imessage
  • Почтовые сообщения от Gmail, Outlook, Yahoo и Apps
  • История ваших звонков и смс
  • Фото
  • Примечания
  • Устройство’S местоположение, если GPS включено

Кроме того, содержание данных было передано в незашифрованном, простых текстах. Это означает, что если ваш iPhone подключен к общедоступной сети W-Fi, то все остальные могут просматривать ваши конфиденциальные данные, такие как сообщения, пароли и многое другое.

Для этой единственной кампании, которая была обнаружена, там’S почти наверняка другие злонамеренные кампании, которые еще предстоит увидеть.

Могут ли iPhone получить вирусы с сайтов

Пример чрезвычайно сложной атаки для iPhone

Пока мы обсуждаем атаки, совершенные через веб -сайты, здесь’S Пример другой расширенной атаки, которая требовала нулевых кликов от конечного пользователя. Это’Важно отметить множество векторов атаки, через которые хакеры могут проникнуть в ваше устройство, а не только обратить внимание на вопрос “Могут ли iPhone получить вирусы с сайтов?”

Google Project Zero назвал это одной из самых сложных атак, которые они когда -либо видели. Эта атака создала эмулированную среду с функцией iOS, который управлял GIF, но не имеет’T обычно поддерживают способности сценариев. Хакеры могут использовать этот эксплойт, чтобы удаленно взломать iPhone, запустив код, похожий на JavaScript.

Атака была частью эксплойта imessage, используя код, который Imessage использует для изображений GIF. Злоумышленник просто должен был отправить фальшивое изображение GIF на предназначенную цель. Жертвы не сделали’Т даже нужно нажать на ссылку; Их устройство будет взломан, если бы они просто получили его.

Из-за того, как Imessage справилась с настройкой, NSO Group обнаружила, что можно отправить эти фальшивые изображения GIF и использовать его целевые конечные пользователи. После обнаружения его, Apple перенесла процесс декодирования GIF в свой “Бэлдор” Песочница, где он очищает данные.

Apple предприняла судебные иски из -за группы NSO, продающей эти предполагаемые хаки и эксплойты. Соединенные Штаты также разместили NSO Group на официальный черный список.

Смысл этого тематического исследования состоит в том, чтобы проиллюстрировать, что вы всегда должны быть осторожны при использовании своего iPhone. Даже если вы думаете, что вы’все делал все правильно, там’S всегда интеллектуальный актер угрозы ищет новые способы поставить под угрозу ваше устройство. Всегда будьте осторожны при передаче конфиденциальной информации.

Люди: самый слабый брандмауэр

Вы можете иметь самый технологически продвинутый брандмауэр и антивирус на вашем iPhone, но в конце дня люди-самая важная линия защиты. Более 90% кибер-атак проистекают из фишинговой электронной почты.

Фишинговые атаки-это угрозы социальной инженерии, часто доставляемые по электронной почте, которые пытаются обмануть читателя, чтобы отказаться от своих учетных данных. Например, общая фишинговая атака-это электронное письмо, которое подражает сообщению от известного банка. Это электронное письмо может призвать пользователя изменить свой пароль и угрожать, что если они не донут’Т, они’LL потерял доступ к своей учетной записи. Общей тактикой, которую используют эти атаки, является срочность – подталкивание пользователя принять меры с x часами или днями – что значительно более вероятно для жертв. Если жертва отказывается от своих полномочий, хакеры могут истощать жертв’ банковские счета.

Фишинговые атаки арена’T только ограничены электронной почтой, они также могут быть доставлены через текстовое сообщение. Вы можете получить текстовое сообщение от вашего “босс” Кто просит вас приобрести подарочную карту для мероприятия. И как только вы приобретете подарочную карту, хакер на другом конце просто будет использовать средства на подарочных картах в их собственной пользе.

Как это связано с получением вирусов с сайтов? Вы можете посетить веб -сайт, цель которого не’T, чтобы получить от вас вредоносное ПО, но обмануть вас, чтобы отказаться от ваших конфиденциальных данных и информации об учетной записи. Дон’T стали жертвой этих мошенничества.

Заключение

В то время как количество потенциальных вирусов, которые могут повлиять на ваш iPhone, миноштано по сравнению с тысячами известных вирусов, которые могут заразить ваш компьютер, iPhone не так непобедимы, как многие думают, что они есть. Чтобы ответить на вопрос “Могут ли iPhone получить вирусы с сайтов?” Ответ – громкий да.

Поскольку большинство людей относятся к своим iPhone как неотъемлемой частью своей повседневной жизни, тема мобильной безопасности заслуживает большего внимания, чем. Если хакер находит уязвимость в вашем устройстве и имплантат вредоносного ПО, все, что вы говорите или делаете, может быть загружено в базу данных, чтобы потенциально использовать против вас – что произошло в прошлом для журналистов и других целевых людей.

Тем не менее, новые уязвимости могут появиться в любое время, и это’Вполне возможно хакеров, чтобы воспользоваться ими и никогда не обнаружены исследователями безопасности. Хотя Google’Исследовательская группа обнаружила и опубликовала ряд из них, там’S, вероятно, широкий спектр других уязвимостей, которые активно эксплуатируют национальные государства и другие участники угроз. Поэтому вы всегда должны проявлять осторожность и использовать лучшие практики для обеспечения безопасности вашего iPhone.

Ошибка безопасности MacOS может позволить фиктивной версии Safari украсть ваши данные

Ошибка безопасности MacOS может позволить фиктивной версии Safari украсть ваши данные

Нейпир Лопес – писатель из Нью -Йорка. Он заинтересован во всех вещах, связанных с техническими, науками и фотографией, и любит йо-йо в (показывать все) Нейпир Лопес-писатель из Нью-Йорка. Он интересуется всеми вещами, связанными с технологиями, наукой и фотографией, и любит йо-йо в свободное время. Следите за ним в Твиттере.

В прошлом году Apple расширила свою программу награждения за безопасность, чтобы включить MacOS после нескольких лет предложения для разработчиков iPhone. Но, по крайней мере, один исследователь, компания -’T, действуя достаточно быстро на некоторых эксплойтах.

Разработчик Джефф Джонсон сообщил Apple об эксплойте, которая позволила злоумышленнику украсть частные данные со злым клоном сафари более шести месяцев назад. Как только пользователь обманут в загрузке вредоносного файла, клону Safari получают чрезмерный доступ MacOS. Любой ограниченный файл, доступный для Safari, затем становится доступным для злоумышленника.

Джонсон объясняет, что эксплойт работает, потому что Apple’S прозрачность, согласие и управление защитой конфиденциальности выполняют неадекватную проверку в файле’S подлинность. Это означает, что модифицированная версия Safari может быть запущена без активации вышеупомянутой защиты:

В этом случае только Safari и Finder должны быть уполномочены (Apple) для доступа к файлам в ~/библиотеке/сафари, если вы не предоставите специальное разрешение на другое приложение, например, предоставление “Полный доступ к диску” к терминалу. Мой обход демонстрирует, что злонамеренно созданное приложение также может получить доступ к этим файлам, не получив авторизации. Здесь на самом деле есть два злонамеренно созданных приложения: модифицированная версия Safari, которая обращается к защищенным файлам, и приложение, которое изменяет Safari и запускает модифицированную версию Safari. Любое приложение, которое вы загружаете в Интернете, может выполнить эту защиту конфиденциальности. Мой образец эксплуатации загружает некоторые из ваших личных данных (например, ваши лучшие сайты) на сервер, который я управляю, потому что это’S легко сделать, когда я могу запустить любой JavaScript, который я хочу.

И да, эксплойт работает тоже на текущей бета -версии MacOS 11 Big Sur. По иронии судьбы, Apple сделала большое дело о обновлениях сафари в своей последней ОС.

Джонсон говорит, что Apple сказала ему, что компания все еще расследует эту проблему, после того, как первоначально сообщил ему об этом’D быть зафиксировано в весне 2020 года. Конечно, мир в настоящее время охвачен постоянной пандемией, и сотрудники по всему миру работают с ограниченными ресурсами; это’возможно, это могло бы способствовать задержке.

В любом случае, пусть’Надеюсь, что ошибка разобралась к тому времени, когда Big Sur выкатится публично. Для получения дополнительной информации о том, как работает эксплойт, вы можете проверить Джонсона’S пост в блоге здесь.

Получите информационный бюллетень TNW

Получите самые важные технологические новости в своем почтовом ящике каждую неделю.

Недостаток iPhone позволяет хакерам украсть ваши личные данные – не делайте этого в Safari

iPhone 11 Pro

Неправильный недостаток в браузере Apple Safari позволяет хакерам украсть вашу историю просмотра, закладки, загрузки или любой другой файл, к которым может получить доступ Safari. Проблема, кажется, существует как на Mac, так и на iPhone.

Pawel Wylecial (Opensen in New Tab), у которой есть компания под названием Redteam PL, написала вчера в сообщении в блоге (август. 24) что функция под названием Web Share немного переживает в Safari. Он сказал, что рассказал Apple о недостатке в апреле этого года, но поскольку компания решила не решать проблему до весны 2021 года, Wylecial решила стать публично.

  • Неприятный взлом электронной почты может украсть ваши личные данные
  • Просто в: Обновление Windows 10 может убить ваш SSD – что делать

WyleCial назвал этот недостаток как «не очень серьезный», но некоторые хорошие социальные инженерии могут легко заставить пользователей Apple отказаться от своих личных данных, заманивая их на злонамеренные сайты.

Как легко? WyleCial создал демонстрацию подтверждения концепции, которую вы можете попробовать себя на https: // overflow.pl/webshare/poc2.HTML (открывается в новой вкладке) . Если вы нажмете на кнопку с надписью «Поделитесь ее с друзьями!”Под симпатичным котенком в сафари вам будет предложено со списком возможных приложений для доставки – сообщения, почта и т. Д.

Выберите получателя и отправьте ссылку, но будьте осторожны: получатель также получит вашу историю просмотра. Мы можем видеть, как данные данных могут обмануть пользователей в отправке ссылок на незнакомцев.

Чего не делать

Чтобы не падать жертвой такого рода вещей, не используйте веб -долю в Safari на данный момент. Если вы хотите поделиться ссылкой с друзьями, вернитесь к проверенному методу выбора ссылки в адресной строке браузера, копировании ее, открыв электронное письмо или приложение для обмена сообщениями и вставку ее тело текста.

Мы сами пробовали

Мы проверили доказательство концепции WyleCial на Chrome для Android, и это не сработало. Но у нас был другой человек, открывший ссылку в Safari на ее iPhone, нажмите «Поделиться ею с друзьями!”Кнопка и отправьте ссылку на нашу учетную запись Gmail. Мы получили базу данных SQLite о ее истории просмотра.

Мы попросили другого человека проверить доказательство концепции WyleCial на Mac. Тем не менее, «поделиться этим с друзьями!”Кнопка, казалось, работала только с приложениями Apple. Поскольку у нее не было установки почты для обработки своей электронной почты (она использует Gmail и Outlook), мы не могли бы пойти дальше, но мы думаем, что могли бы иметь, если бы почта была настроена.

Интернет

Веб -совместное использование Позволяет пользователям браузера легко отправлять ссылки на браузер на друзья по электронной почте или мгновенные сообщения, но Wylecial говорит, что реализация Safari в Интернете не проверяет эти ссылки, чтобы увидеть, есть ли еще что добавлено.

Wylecial обнаружил, что если он добавит локальный FilePath к URL, функция Safari Web Share скопирует файл, а также URL -адрес и отправит оба получателю веб -акции.

Web Share-это функция с открытым исходным кодом, предоставленную для всех браузеров, но, согласно последней документации (открывается в новой вкладке), его единственная реализация рабочего стола на данный момент на сафари для Macs. На мобильных устройствах Web Share поддерживается на Chrome, Opera и Samsung Internet для Android и на Safari для iOS.

Руководство Тома обратилось к Apple, ищет комментарии, и мы обновим эту историю, если получим ответ.

Новая сафари ошибочно помогает хакеры красть ваши данные с Apple iPhone и других устройств

Включение этой функции блокирует все рекламы, но также скрывает боковые панели, комментарии, масштаб и социальные элементы, которые, как правило, отвлекают пользователя. (Изображение Кредит: Apple)

Для пользователей MacOS можно избежать этой уязвимости, если они переключатся на сторонний браузер, такой как Google Chrome или Mozilla Firefox, но эта опция недоступна для пользователей iPad и iPhone.

  • Подписывайтесь на нас:

Яблоко’S Safari Browser имеет уязвимость, которая, как говорят, утешает пользователей’ просмотр деятельности и даже разрешение плохим актерам знать свою личность. Уязвимость влияет на новейшие пользователи MacOS, iOS и iPados. Это происходит из -за ошибки, которая была введена в реализации IndexedDB, которая работает как интерфейс прикладного программирования (API) для хранения структурированных данных. У пользователей MacOS есть обходной путь, где они могут использовать сторонний веб-браузер, но пользователи iPhone и iPad доны’Т такой вариант. Уязвимость была впервые намекалась в отчете от 9TO5MAC, в котором говорится, что фирма по обнаружению мошенничества FingerPrintjs обнаружила уязвимость, влияющую на последнюю версию Safari.

Уязвимость в IndexedDB была обнаружена в Safari 15. Он следует той же политике происхождения, которая предназначена для ограничения документов и сценариев, загруженных из одного происхождения, для взаимодействия с ресурсами из других источников. Исследователи из Pingerprintjs обнаружили, что Apple’S Внедрение IndexedDB нарушает эту политику, что приводит к лазейке, которая может быть использована злоумышленником, чтобы получить доступ к пользователям’ активность в их веб -браузере или идентичности, прикрепленная к их учетной записи Google. “Каждый раз, когда веб -сайт взаимодействует с базой данных, новая (пустая) база данных с тем же именем создается во всех других активных кадрах, вкладках и окнах в одном и том же сеансе браузера », – цитируются исследователи.

Эта уязвимость позволяет хакерам знать, какие веб -сайты они посещают на разных вкладках или в окнах. Он также раскрывает свой идентификатор Google на веб -сайты, даже если пользователь не вошел в систему, используя свою учетную запись Google.

Исследователи из Fingerprintjs также выпустили подтверждение концепции, чтобы продемонстрировать уязвимость, которую пользователи могут использовать на своих компьютерах Mac, iPhone или iPad. В настоящее время он обнаруживает Alibaba, Instagram, Twitter и Xbox, чтобы рассказать, как база данных можно просоваться с одного веб -сайта на другой.