加強 Mac 安全防護的 5 項重點

在購買電腦時,您最重視的特點或關鍵會是什麼呢?一般人會根據外觀設計、性能、價格和安全性等因素來挑選電腦,而不管什麼樣的電腦都需要安全防護對策。在網路攻擊中,也有鎖定特定OS(Mac或Windows等作業系統)的惡意軟體。除了這類惡意軟體外,網路詐騙威脅更是任何作業系統都有可能受害。那麼,為保護Mac免受網路上的威脅影響,我們需要採取什麼對策呢?
讓我們一起來實踐加強安全防護的5項重點。

蘋果電腦 MAC


MacBook和iMac等Mac電腦深受大眾喜愛。除了外觀和方便性等一致性設計外,很多人也可能是因其安全防護上的評價而成為Mac用戶。

Mac通常被認為很安全,甚至使一般大眾留有「Mac不會感染惡意軟體(病毒等產生有害行為之軟體的總稱),所以不需要安裝防毒軟體」的印象。但其實任何電腦都需要安全防護對策。實際上也有針對Mac的惡意軟體存在。另外,像是引導網路使用者到惡意網站以騙取金錢或個資的網路釣魚攻擊等,各種形式的網路詐騙威脅跟作業系統並無關係。讓我們一起來看看環伺Mac的最新威脅有哪些。

繼續閱讀

【網路釣魚簡訊 】「您本月 Apple iTunes Store 帳單有問題?」當心 Apple ID 被駭!

如果你收到以下簡訊,請勿點選址,以免 Apple ID 帳號遭駭!

您本月 AppleiTunesStore 賬單存在安全因隱患問題,請仔細核對後繼續使用:h**p://s***k.top

點選簡訊連結後,會出現 APP ID 網路釣魚登入頁面,之前也有發生類似的詐騙行為,不同的是上次用電子郵件,這次是用簡訊 。
請參考:【網路釣魚警訊】「帳號出現異常活動 請更新您的付款資料」一按下去, Apple ID 就被盜

繼續閱讀

Checkm8 利用無法修補的漏洞,讓 iPhone永久越獄可能性大增

安全研究人員axi0mX發現了 checkm8可以利用漏洞讓數百萬支iOS裝置進行越獄。所利用的漏洞位在開機記憶體(bootrom),一個唯獨記憶體晶片。這使得漏洞無法被修補,讓手機可永久越獄。

利用此漏洞能夠讓程式碼在受影響iPhone和iPad上以bootrom層級執行。Bootrom越獄手法在iPhone 3G和iPhone 4時很常見,但最近的越獄作法都是在作業系統層級進行。利用bootrom層級的漏洞很獨特,因為它位在手機內的晶片裡,無法被更改或更新。基本上,此漏洞會永遠存在。

這次越獄適用於11個世代的iPhone,從4S到iPhone X。這代表了數以億計的裝置,不管其iOS版本為何,不過最新的iPhone並不受影響。根據報導,Axi0mX可以用此方法成功越獄安裝最新iOS 13.1.1版本的iPhoneX。

繼續閱讀

「尋找我的 iPhone」卻找到釣魚網站,導致 Apple 登入憑證被盜

她的 iPhone 被偷後,收到一則看似正常的簡訊,裡面提供了一個看似指向「尋找我的 iPhone」(Find My iPhone) 連結。沒過多久歹徒就進入了她的 iPhone 並且將資料徹底清除。

iphone 手機

傳統犯罪與網路犯罪的結合,已使得傳統犯罪的受害者陷入更悲慘的境遇。最近的一個案例就是,一位女子在參加芝加哥一年一度的 Lollapalooza 音樂節時不慎 iPhone被偷。結果在她經由網路尋找 iPhone 時卻不小心誤觸盜賊的網路釣魚網站,導致 Apple ID 和密碼也被騙走。

這名受害者向當地的新聞媒體 CWBChicago 分享了這段經歷,希望不要再有其他人受害。如同一般的網路釣魚詐騙一樣,這名女子收到一則看似正常的簡訊,裡面提供了一個看似指向「尋找我的 iPhone」(Find My iPhone) 網頁的連結。但她直到自己的登入憑證被盜了之後才意識到這則簡訊以及剛剛登入的網頁很可能是假的,因為,沒過多久歹徒就進入了她的 iPhone 並且將資料徹底清除。

顯然,要是這名女子能一開始就識破那則網路釣魚訊息,這一切的悲劇就不會發生。這話說來容易,但歹徒就是有能力偽造出幾可亂真的網路釣魚頁面,就連最謹慎的用戶也可能被騙。

不必故意使用拼錯的字,就可讓網路釣魚網址看起來完全無任何異樣

繼續閱讀