在科技快速變遷的時代,隨時保持更新不只是個選項,更是一件必要的事。蘋果公司(Apple Inc.) 在 11 月 30 日釋出了 iOS 17.1.2 版,主打安全強化,因此所有 iPhone 和 iPad 的使用者都應該更新。
圖片來源:iStock
雖然此次更新並未推出任何新的功能,但卻解決了兩項可能遭到駭客利用的零時差漏洞攻擊(zero-day attack)。它修正了 Apple 自家網路瀏覽器 Safari 內建 WebKit 引擎所存在的問題。
假使您不更新,那首先第一個問題就是可能在您瀏覽到惡意網站時讓駭客執行不肖的程式碼。第二個問題是您可能在處理了某些網站的內容之後洩露自己的私密資訊。
有種簡單的方法可以分享你的Wi-Fi密碼給其他人,你甚至不需要知道密碼!
接下來,我們就要教你該怎麼在iPad、iPhone、Mac和Android上做到這件事,還會介紹你該如何在Windows上找出自己的Wi-Fi密碼。
在Apple裝置間分享Wi-Fi密碼相當容易,但你需要將對方的電子郵件位址儲存在通訊錄裡,對方也是。另外,也要確保兩台裝置都是最新的iOS/iPadOS或macOS High Sierra。
XLoader變種會偽裝成Android上的安全防護軟體,同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。
新變種還會山寨日本行動電話電信商的網站), 透過簡訊釣魚(smishing),誘騙使用者下載假的手機安全防護應用程式APK檔。
惡名昭彰的XLoader 之前曾偽裝成Facebook、Chrome及其他合法應用程式來誘騙使用者下載它的惡意應用程式。趨勢科技研究人員發現了一款使用不同方式來誘騙使用者的新變種。這款新XLoader變種除了會偽裝成Android上的安全防護軟體,同時還會利用惡意iOS描述檔(Configuration Profile)來攻擊iPhone和iPad裝置。除了散播技術的改變,其程式碼的一些變化也讓它跟之前的版本有所區別。這最新的變種被標記為XLoader 6.0 (偵測為AndroidOS_XLoader.HRXD),是之前對此惡意軟體家族進行研究後的最新版本。
此版本的背後黑手利用了數個假網站作為託管主機(特別是會山寨日本行動電話電信商的網站)來誘騙使用者下載假的安全防護應用程式APK檔。監控此波新變種後顯示惡意網站是透過簡訊釣魚(smishing)散播。在本文撰寫時感染尚未廣泛地散播,但我們已經看到許多使用者收到了簡訊。
圖1. 託管XLoader的假網站截圖
在之前,XLoader能夠在電腦上挖掘虛擬貨幣,並在iOS裝置上進行帳號釣魚。而此波新攻擊還能根據裝置類型來提供不同的攻擊載體。
繼續閱讀
最近,我在赫芬頓郵報上讀到一篇關於某人在計程車上掉了iPhone的故事。
簡單地說,事情的經過是這樣的:一個年輕人Nadav Nirenberg將他的手機遺失在紐約的計程車上。當他發現手機掉了,他就一直撥打遺失手機的號碼。卻都沒有回應,但他發現他的線上約會帳號已經被人偷用了。很明顯地,是那個拿他手機的人做的。這個人冒用Nadav的名義在交友網站OKCupid上和別的女人互動,還貼了些不是很酷的東西。
所以Nadav很聰明地在OKCupid上建一個假女性帳號來誘騙這冒用他名義、偷他手機的人來他公寓約會。可以讀赫芬頓郵報的文章來了解Nadav是如何拿回手機的完整故事。
編按:
失主在Google搜尋一張露乳溝的金髮美女照片,並自稱為「布魯克林的珍妮佛」,好色竊賊果然上鉤了並約好見面時間。竊賊精心打扮帶著一瓶酒赴約,沒想到迎接他的卻是憤怒的男人及一把鐵鎚。到底是失主聰明還是竊賊笨呢?
遺失在飛機上的 iPad
Nirenberg的故事讓我想起了一個朋友Jen Burns,趨勢科技的前同事。她在加州到華盛頓特區的達美航空飛行上發現了一台iPad,就出現在她的座位和牆壁間。她思考著該怎麼做:
A) 將它交給航空公司 或B)打開它,看是否能夠找出失主還回去。
根據她在資安方面的背景,她覺得將iPad直接還給失主會比較好。因為交給航空公司可能會在哪個環節遺失了。當然,選項B取決於她是否能在iPad上找到資料。結果證明這iPad的主人並不是趨勢科技的粉絲,因為這設備沒有密碼保護。在這情況下,它很幸運,因為Jen可以打開iPad,找出使用者(這裡用假名Claire),還有她和她先生的電子郵件地址。
Jen隨即就發送電子郵件給這對夫婦,告知撿到了他們遺失的iPad,並會在過幾天,度假結束後寄回給他們。他們很高興收到Jen的通知,也很感謝她會寄回iPad的。他們鬆了一口氣,因為iPad上,他們兩歲大孩子的照片還沒有備份。
好心沒好報?!威脅報警
所以Jen繼續她的假期,並且很高興自己做了正確的事情。不過在幾天後,她還在度假的時候,Jen查看電話,發現四則語音留言,來自Claire和他丈夫越來越激動的留言,要求歸還還iPad。最後一個留言還威脅著要報警。 繼續閱讀
當iOS 6發表時,我驚訝地發現我的第一代iPad並不能升級,但是iPhone 3GS可以,雖然3GS從二〇〇九年開始就停止發售了。我不知道為什麼Apple決定放棄大約還有八十四萬台在使用中的iPad一代,但卻繼續支援iPhone 3GS。
對iPad一代使用者來說,缺乏iOS6支援代表什麼?
iOS 5.5還提供相當可靠的安全性,所以你的iPad一代還沒有立即性的危險。的確,你少了iOS6的時鐘和鈴聲,但5.5並不算是恐龍。順帶一提,如果你還沒有升級到iOS 5.5,那現在最好來升級一下。
任何作業系統版本低於4.3.5的iOS設備都可能遭受到SSL man-in-the-middle-attack(中間人攻擊),這可能是因為對SSL(安全通訊端層)網路連線憑證的弱認證造成。
沒有持續的升級安全性,iPad一代將會日漸容易遭受攻擊。以我剛才提到的iOS 4.3.5作為例子。想想看,如果ipad一代只能停留在iOS 4.3.5而無望升級,他們將永遠受到SSL中間人攻擊的威脅。
這是一個在Android世界裡常見的問題,太多Android設備變成孤兒了。我並不認為Apple會像Google那樣的將iPhone變成孤兒,不過還是要仔細觀察Apple如何處理未來的升級。
那些iPhone 3GS很可能是下個被新一代iOS所放棄的對象。
@原文出處:Original iPad Doesn’t Support iOS 6, What it Means for Consumers
◎延伸閱讀
OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊
《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統
◎延伸閱讀
OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊
《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
