iPhone - 資安趨勢部落格

你一直被追蹤位置你知道嗎？教你看懂什麼是「定位」、「權限」

2019 年 09 月 15 日2023 年 05 月 30 日趨勢科技TrendMicro

其實我們目前在日常生活中，一直帶在身上的「手機」都在默默追蹤我們的位置你知道嗎？

無論是 Apple 或者是 Google 兩者的服務都會要求提供定位資訊，當然我們並不建議隨便調整定位資訊啦！要不然下次想要使用某個功能的時候就會發現突然不能使用了！
但大家依然要知道如何讓定位提供最少的資訊喔！這樣不但安全還省電呢！接下來讓好麻吉帶大家來看看吧！

繼續閱讀

如何透過iPhone「尋找朋友」分享即時位置資訊？

2019 年 04 月 13 日2019 年 04 月 13 日趨勢科技TrendMicro

上次趨勢科技3C好麻吉和大家分享 如何透過 Google Map 快速救援路痴朋友? 讓麻吉們可以更方便地與好友互相分享彼此的位置資訊。

但是手機是iOS系統的麻吉們其實還有更多的選擇哦～除了可以使用3C好麻吉曾經介紹過的Google Map來分享與追蹤好友的位置之外，還有一個很好用的iPhone內建APP —「尋找朋友」，也可以即時掌握路痴好友的動態位置哦～

現在就讓趨勢科技3C好麻吉帶大家瞧瞧這個「尋找朋友」的功能吧！

繼續閱讀

【手機病毒】XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

2019 年 04 月 08 日2019 年 04 月 12 日趨勢科技 TrendMicro

XLoader變種會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。
新變種還會山寨日本行動電話電信商的網站), 透過簡訊釣魚(smishing),誘騙使用者下載假的手機安全防護應用程式APK檔。

XLoader變種假冒行動電話電信商,進行簡訊釣魚,Android及 iOS 皆為攻擊目標

惡名昭彰的XLoader 之前曾偽裝成Facebook、Chrome及其他合法應用程式來誘騙使用者下載它的惡意應用程式。趨勢科技研究人員發現了一款使用不同方式來誘騙使用者的新變種。這款新XLoader變種除了會偽裝成Android上的安全防護軟體，同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。除了散播技術的改變，其程式碼的一些變化也讓它跟之前的版本有所區別。這最新的變種被標記為XLoader 6.0 (偵測為AndroidOS_XLoader.HRXD)，是之前對此惡意軟體家族進行研究後的最新版本。

感染鏈

此版本的背後黑手利用了數個假網站作為託管主機(特別是會山寨日本行動電話電信商的網站)來誘騙使用者下載假的安全防護應用程式APK檔。監控此波新變種後顯示惡意網站是透過簡訊釣魚(smishing)散播。在本文撰寫時感染尚未廣泛地散播，但我們已經看到許多使用者收到了簡訊。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/03/Figure-1-Screenshot-of-a-fake-website-that-hosts-XLoader-640x480.jpg

圖1. 託管XLoader的假網站截圖

在之前，XLoader能夠在電腦上挖掘虛擬貨幣，並在iOS裝置上進行帳號釣魚。而此波新攻擊還能根據裝置類型來提供不同的攻擊載體。

繼續閱讀

VPN 新手入門 (下篇)：如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能

2018 年 04 月 13 日2022 年 04 月 20 日趨勢科技 TrendMicro

只要您使用 iOS 版趨勢科技行動安全防護的「內容即時防護」功能，您就能防止所有 iOS 上的瀏覽器或應用程式開啟有害的網站。此外，若您為家人設定了年齡分級過濾，他們就不會誤觸一些不當的網站。「內容即時防護」功能在您啟用本地端 VPN 時就會預設啟用。

如何啟用本地端 VPN?

1.開啟行動安全防護，當內容即時防護的簡介畫面出現時，請選擇立即設定。

2.點一下新增 VPN 設定，然後在下一頁點選Allow (允許)。

如何啟用內容即時防護?

繼續閱讀

出國旅行當心手機被扒,去年有23,000 台 iPhone在邁阿密機場失竊!

2017 年 12 月 20 日2017 年 12 月 07 日趨勢科技 TrendMicro

結合真實世界的網路犯罪,竊賊先解鎖Apple 裝置,再銷贓轉賣

網路詐騙與真實世界犯罪已經開始出現交集。根據趨勢科技今年 5 月所看到的一樁案例，歹徒利用工具破解 iCloud 帳號以解鎖偷來的 iPhone 手機。經過進一步追查之後，我們發現犯罪集團跨界的程度相當深。今日全球手機銷贓市場其實已具備相當的規模，而破解 iCloud 則是其中重要一環。從愛爾蘭、英國到印度、阿根廷及美國，失竊裝置解鎖服務的需求令人乍舌：去年，失竊的 iPhone 手機在東歐國家可賣到 2,100 美元之譜，而美國去年也有 23,000 台 iPhone (總價值 670 萬美元) 在邁阿密國際機場失竊。

假冒 Apple 名義發送一封電子郵件或簡訊給受害者

駭客的手法相當直接，他們假冒 Apple 名義發送一封電子郵件或簡訊給受害者，通知他們失竊的裝置已經尋獲。此時，心急如焚的受害者很可能不假思索就點下訊息隨附的連結，進而連上歹徒用來騙取受害者 iCloud 登入憑證的網頁，得手之後，歹徒就能解鎖偷來的 iPhone 手機。竊賊會透過第三方 iCloud 網路釣魚服務來解鎖裝置。這些 iCloud 網路釣魚服務業者所用的犯罪工具包括：MagicApp、Applekit 與 Find My iPhone (FMI.php) 架構，甚至建立了自動化 iCloud 解鎖流程，裝置一旦解鎖之後，就能賣到地下市場或灰色市場 (gray market)。

這類 iCloud 解鎖服務大多利用社群網站或個人網站來經營。此外，也提供服務轉售或伺服器租用 (替人發送網路釣魚訊息)。這類服務的客戶遍及全球，如：義大利、法國、西班牙、美國、印度、沙烏地阿拉伯、巴西以及菲律賓。雖然我們只研究了三個 iCloud 解鎖應用程式和服務，但網路上可找到的還更多，只要搜尋一下社群媒體、網路廣告和電子商務網站即可。

我們發現的案例牽涉到科索沃、菲律賓、印度和北非等國的數個犯罪集團。開發 AppleKit 的駭客在一個叫「dev-point」的阿拉伯駭客論壇上相當活躍。使用 MagicApp 或 AppleKit 兩套工具的客戶並不一定非用網路釣魚腳本不可，但因為開發人員大多熟悉彼此的產品 (而且成功率頗高)，因此許多人都傾向將三者合併使用。

利用網路釣魚騙取登入憑證
以下是歹徒犯案手法示意圖。駭客一旦取得了受害者的 iCloud 帳號，其工具就可以下載 iCloud 帳號來從事其他犯罪活動，然後再將它刪除。

圖 1：駭客犯罪手法示意圖。 繼續閱讀