المخاطر الأمنية دائرة الرقابة الداخلية: بعد استغلال XcodeGhost أبل دائرة الرقابة الداخلية الصورة حقا أكثر أمانا من الروبوت بلوس: ما التطبيقات الأمنية التي تحتاجها لباد فون في هذه المادة ونحن ننظر إلى بعض التهديدات الأمنية التي ضربت أبل ق أجهزة دائرة الرقابة الداخلية، بما في ذلك XcodeGhost. WireLurker. قناع هجوم. حالة فدية أوليغ Pliss والخلل SSL. نحن أيضا مناقشة ما يقيس يجب تنفيذها لضمان جهازك آمن، ونحن تقييم ما إذا كانت اي فون وتطلب الشركة في مأمن من البرمجيات الخبيثة. ووفقا لشركة آبل منصة دائرة الرقابة الداخلية هي آمنة تماما. وينص الشركة حتى أنه صمم على منصة دائرة الرقابة الداخلية مع الأمن في صميمها. حفظ المعلومات آمنة على الأجهزة النقالة أمر بالغ الأهمية لأي مستخدم، سواء كانوا s معلومات مهمة، يتم بناؤها أجهزة دائرة الرقابة الداخلية للحفاظ على مستوى عال من الأمن دون المساس تجربة المستخدم. ونتيجة لذلك، تعتبر أبل الصورة باد وفون عموما أن تكون الأجهزة آمنة ومأمونة الاستخدام، وكثير المطالبة بثقة أن دائرة الرقابة الداخلية هي أكثر أمانا من الروبوت. ومع ذلك، أبل ق منصة دائرة الرقابة الداخلية لجهاز iPad و iPhone هاسن تي كان دون الإخلال بأمنها وvulnerabilitiies، وكما لم على iCloud، وخدمة التخزين السحابية مما يجعل من الممكن للوصول إلى المستندات والصور وأكثر من ذلك على جميع أجهزة أبل الخاص بك. تابع القراءة لمعرفة المزيد عن: أحدث يستغل الأمن تؤثر على دائرة الرقابة الداخلية على اي فون وتطلب الشركة: ما تحتاج إلى معرفته حول XcodeGhost وفي أحدث هذه الأمنية استغلال، التي تم تحديدها حول 20 سبتمبر، بعض المطورين - تقع في الصين - استخدمت برنامج غير صحيحة لإنشاء تطبيقات لمتجر تطبيقات iOS. ويعتقد أن المطورين تحميل نسخة وهمية من كسكودي لأنه كان يأخذ وقتا طويلا للتحميل كسكودي من شركة أبل الصورة كسكودي. في حين أن التطبيقات المتضررة الصينية، وهناك بعض التطبيقات الشائعة بينهم مثل الطيور الغاضبة 2، على الرغم من روفيو قد أكدت أن فقط التطبيق مخزن الإصدار الصيني من الطيور الغاضبة 2 عرضة، وأن الإصلاح قادم قريبا، وفقا ل9to5Mac . وقد تأثر على ما يبدو 39 التطبيقات من الشيفرات الخبيثة، وفقا لشركة أمن بالو ألتو الشبكات، هناك قائمة كاملة عن 9to5Mac. ومع ذلك، قد يكون هناك في الواقع أكثر من 300 التطبيقات المصابة، وفقا لشركة أمن الصينيين الذين قالت انها عثرت على 344 التطبيقات المصابة، ويكتب V3. يبدو أن تطبيقات تم شراؤها فقط من المتجر الصينية تتأثر بالرغم من ذلك. بدأت شركة أبل معالجة هذه القضية يوم الاحد بعد أن نبهت إلى حقيقة أن XcodeGhost كان جزءا لا يتجزأ في بعض التطبيقات. وقال أبل لحماية عملائنا، ونحن لقد إزالة التطبيقات من المتجر الذي نعرفه تم إنشاؤها مع هذه البرامج المزيفة ونحن نعمل مع المطورين للتأكد من أنها إعادة استخدام الإصدار المناسب من كسكودي لإعادة بناء تطبيقات الخاصة بهم. التطبيق المتضررين يمكن أن المواقع المفتوحة تلقائيا مصممة لتصيب الجهاز مع فيروس، أو إظهار النوافذ المنبثقة تهدف إلى الحصول على معلومات شخصية عن المستخدم في محاولة التصيد. التفاح الصورة الاستعراضات. وقد أثرت ما مآثر أمنية أخرى دائرة الرقابة الداخلية على اي فون وكان باد 2014 عام من الثغرات الأمنية وتصويبها من دائرة الرقابة الداخلية. أولا، تم اكتشاف ثغرة أمنية في أواخر فبراير 2014 التي جعلت من الممكن أن المهاجم يمكن أن اعتراض البيانات الخاصة بك إذا كنت تستخدم الساخنة غير المحمية، وربما في ستاربكس أو مقهى الإنترنت. ثم في أواخر مايو، وأفاد بعض المستخدمين من المملكة المتحدة واستراليا وغيرها من البلدان التي أجهزة iPhone الخاصة بهم مشتبكة مع رسالة مدعيا الجهاز تم اختراق من قبل شخص أو مجموعة باسم أوليغ Pliss الذين طالبوا 100 أو 100 لفتحه. وبعد ذلك جاءت الأخبار أن الصور العارية لجنيفر لورانس وحوالي 100 النجوم ذات الاسماء الكبيرة بما في ذلك النموذج البريطاني كارا ديليفين، كات ديلي، كيلي بروك، وريهانا قد شقت طريقها إلى نشرة صورة مجلس 4chan، في نهاية أغسطس. تزعم أبل أن اختراق الخصوصية لم يكن نتيجة لتسوية أي من الأنظمة المستخدمة لخدمة التخزين على iCloud. ومع ذلك، من خلال بعض وسائل كانت قادرة على الوصول إلى الصور من المشاهير التي تم تخزينها في على iCloud المتسللين. ثم في نوفمبر تشرين الثاني تم اكتشاف البرمجيات الخبيثة الأول مع احتمال أن تصيب جميع فون وأجهزة آي باد من قبل شركة أمن الشبكات بالو ألتو. البرمجيات الخبيثة التي تؤثر على أجهزة اي فون ليس شيئا جديدا ولكن WireLurker - كما معمد الباحثون ذلك - تستخدم هجوم على مرحلتين تشمل وصلات USB عبر جهاز ماكنتوش أو كمبيوتر شخصي، وخلل في ميزة دائرة الرقابة الداخلية التي تسمح للمنظمات لتثبيت التطبيقات الخاصة بها على غير فون أجهزة iOS. في حين WireLurker تثبيت التطبيقات الخبيثة على الهواتف فون ونهب لهم المعلومات الشخصية - بما في ذلك الجهاز رقم هاتف وعنوان الكتاب على iCloud - حصلت الهواتف غير القيود منها من أكثر طفيفة، مع مجرد المقرصنة التطبيق الكتاب الهزلي حميدة تثبيت بخفاء على الهاتف. تم تمرير البيانات التشخيصية الأساسية أيضا إلى خادم قيادة مركزية. منعت أبل منذ WireLurker على كل من أجهزة دائرة الرقابة الداخلية وأجهزة ماكينتوش ولكن يشير الخبراء إلى أن التقنية المستخدمة سوف يؤدي إلى مزيد من الهجمات. المؤكد، بعد أسبوع فقط من سرق WireLurker عناوين الصحف، ظهر تهديد آخر من البرامج الضارة دائرة الرقابة الداخلية 8. هذا التهديد، والمعروفة باسم قناع هجوم يخلق التطبيقات شرك التي هي مثل تلك الموجودة على اي فون الخاص بك، وهذه التطبيقات شرك محاولة لسرقة المعلومات الشخصية الخاصة بك. وفقا لFireEye، الذي اكتشف التهديد، يمكن أن الهجمات قناع تشكل تهديدا أكبر بكثير من WireLurker. لذلك، وبعد هذه الحالات الأخيرة، يمكن أن أبل الحفاظ على موقفها بأن دائرة الرقابة الداخلية غير آمنة. ندرس الحالات المختلفة التي توسل مسألة الأمن على منصة دائرة الرقابة الداخلية، ونحن ننظر في كيفية التأكد من اي فون الخاص بك أو تطلب الشركة هو آمن (والمشاكل شهدت بعض الناس عند تحديث أجهزتهم)، ونطرح ما إذا كان هذا يعني أن دائرة الرقابة الداخلية أبل الصورة يسن تأمين ر القراءة لمعرفة ذلك. الجزء 1: تهديدات الأمن لأجهزة دائرة الرقابة الداخلية ودراسة XcodeGhost، WireLurker وقناع Atteck البرمجيات الخبيثة، وحالة فدية Olag Pliss والخلل SSL. بالإضافة إلى: ما حدث فعلا في صور عارية جنيفر لورانس تسرب هل XcodeGhost تهديدا تضرر 39 التطبيقات من الشيفرات الخبيثة، وفقا لشركة أمن بالو ألتو الشبكات، ومع ذلك يتم تطوير تطبيقات المتضررة في واستضافت في الصين، لذلك فمن غير المرجح التي سوف يتم تشغيل أي منها على اي فون الخاص بك أو تطلب الشركة، إلا إذا كنت قد تحميلها لهم من المتجر الصينية. على سبيل المثال، في حين أن الطيور الغاضبة 2 يتأثر استغلال، على ما يبدو أنها ليست سوى النسخة الصينية المتجر الذي يتأثر. إذا كنت في الصين، وقد أزالت أبل بالفعل التطبيقات المتضررة من المتجر. كان قناع هجوم تهديدا قناع هجوم، تهديدا رصدت من قبل FireEye، ويخلق التطبيقات شرك التي تحاكي تلك الموجودة على اي فون الخاص بك وسرقة المعلومات الشخصية الخاصة بك. كانت شركة أبل قادرة على منع WireLurker من خلال منع شهادة الشركة أنها كانت تستخدم لتثبيت التطبيقات الخبيثة، ولكن يستخدم قناع هجوم نفس المعرفات الباقة كما التطبيقات الموجودة بدلا من ذلك. وفقا لFireEye: لتجنب خطر بسبب قناع هجوم، تثبيت التطبيقات التي تأتي مباشرة من المتجر، دون ر الثقة وإلغاء تثبيته فقط. في دورته أسوأ البرمجيات الخبيثة يمكن أن تحل محل Gmail أو التطبيقات المصرفية مع التطبيقات وهمية من شأنها أن سرقة البيانات الخاصة بك تعطيه. وقال FireEye: أبل أصدرت بيانا إلى iMore، مدعيا أن قناع هجوم يسن حقا عيب، وأنه لا يعرف أي شخص قد تضرروا. لأن الهجوم يعتمد على شخص يستجيب في الواقع إلى ارتباط المراوغة والتطبيق من مكان آخر من المتجر تحميله، بعد أن تجاهلت تحذيرا حول تحميل التطبيقات الخبيثة، وأبل واثق من أن لديها الحواجز الكافية في المكان لمنع الناس أن تتأثر هذه البرمجيات الخبيثة بشكل خاص. ومع ذلك، فإن أفضل الحاجز هو جعل من المستحيل لتثبيت أحد التطبيقات من مكان آخر من المتجر، أو خوادم شركة الرمزية الخاصة أو آمن على الويب إذا كان التطبيق في المنزل. كان WireLurker يمثل تهديدا WireLurker حصان طروادة التي تم إدراجها في البرامج المقرصنة نظام التشغيل Mac OS X، مثل عناوين عبة شعبية، وكذلك ضمن ويندوز التنفيذية البسيطة التي وعدت لتثبيت التطبيقات المقرصنة على الجهاز دائرة الرقابة الداخلية المستخدم الصورة. والجدير بالذكر، على الرغم من WireLurker المصابين أجهزة دائرة الرقابة الداخلية، واسن ر الخبيثة بالمعنى التقليدي للكلمة في هذا الجهاز واحد دائرة الرقابة الداخلية لم ينتشر العدوى إلى آخر. WireLurker يمكن تسليمها فقط عبر اتصال USB إلى جهاز كمبيوتر ماك أو ويندوز بعد تحميل البرنامج المراوغة عرضت على المواقع الصينية المختلفة. برنامج المصابين تم تحميل أكثر من 415،000 مرات مما WireLurker ربما أكبر اندلاع دائرة الرقابة الداخلية البرمجيات الخبيثة بعد الكشف. حصلت على مستخدمي ويندوز من على محمل الجد لأن إصدار WireLurker تستخدم وكبار السن وحتى عربات التي تجرها الدواب التي كانت عديمة الفائدة أساسا. كما استهدفت الأجهزة فقط فون. كان إصدار WireLurker بالاعمال اصابة ملحوظ أكثر تطورا. وقد أدى إلى إصابة التطبيقات الأخرى على جهاز الكمبيوتر الخاص بالمستخدم الصورة لضمان أبقي على التوالي، وتثبيت البرامج النصية بدء التشغيل. بعد الاستيلاء على بعض تفاصيل تشخيصية حول ماك، التي أرسلت إلى خادم الأوامر (منذ إغلاقها)، أنها أضافت عملية الخلفية غير المرئية التي انتظرت للاتصالات USB لأجهزة iOS. إذا كان المستخدم إرفاق جهاز فون ثم WireLurker استخدام مكونات النظام الهروب من السجن سديا لانتزاع المعلومات الشخصية، مثل رقم هاتف المستخدم الصورة، وتحميلها على الخادم الأوامر. ومن ثم المصابين التطبيقات على الجهاز وإدخال قليل من التطبيقات الخبيثة الأخرى. إذا تم إرفاق جهاز غير فون، والذي يمثل غالبية أجهزة دائرة الرقابة الداخلية في استخدام اليوم، WireLurker بصمت تثبيت التطبيق الكتاب الهزلي على إعادة المستعمل رقميا، والذي يحدث عادة عند الشراء عن طريق المتجر الرسمي (وهذا هو السبب اي تيونز يمكن استعادة التطبيقات على جهازك). ومع ذلك، تخريب WireLurker نظام التقديم المؤسسة التي يسمح للمؤسسات لتثبيت التطبيقات الخاصة بها على دائرة الرقابة الداخلية وأجهزة موظفيها. وهذا يتطلب الشخصي الأمنية ليتم تثبيتها ضمن إعدادات التطبيق ولكن كانت قادرة على إخفاء هذا ضمن التطبيق نفسه للقراصنة وراء WireLurker بحيث تم تثبيته عندما كان التطبيق الجولة الأولى. زيارتها للمستخدمين انقر فوق متابعة في مربع حوار ولكن لم يكن هناك أي تحذير قد يتم تثبيت التطبيق الخبيثة. كان مستخدمو التأكد من تشغيل التطبيق عند أول رصدت ذلك من أجل اكتشاف ما كان عليه. وبصرف النظر عن عدوى ماك سيئة، والتي يمكن أن يتم مسح الهاتفي باستخدام أداة تم إنشاؤها من قبل الباحثين في مجال الأمن. والخبر السار هو أن تطبيق مثبت على الأجهزة غير القيود منها كان حميدا. ربما كان أكثر من اختبار لمعرفة ما إذا كان الإجراء ممكن. قد عدوى حدثت الإجراءات الأمنية الموجودة داخل دائرة الرقابة الداخلية قد منعت ما يقرب من جميع الأنشطة الضارة. ومع ذلك، كشفت WireLurker عيوب كبيرة داخل دائرة الرقابة الداخلية فيما يتعلق صلات USB وتوفير الشركة أن أبل سوف عنوان عدم الشك في وقت قريب. ما حدث في صور عارية جنيفر لورانس حالة جنيفر لورانس وحوالي 100 النجوم ذات الاسماء الكبيرة بما في ذلك النموذج البريطاني كارا ديليفين، كات ديلي، كيلي بروك، وريهانا التي جعلت طريقها إلى نشرة صورة مجلس 4chan، في نهاية أغسطس. وقد تؤدي الأخبار إلى بعض الشكوك حول مدى آمنة على iCloud هو، وماذا يجب عليك القيام به للتأكد من أن الشيء نفسه فليس ر يحدث لك. أول الأشياء أولا، إذا كنت ارين، استهدفت في المشاهير. ثم طلب القراصنة لدفع في بيتكوين لعرض الصور، بعضها ادعى أن تكون وهمية من قبل المشاهير المعنية. وقالت ابل في بيان أن: بعد أكثر من 40 ساعة من التحقيق، اكتشفنا أن بعض حسابات المشاهير تعرضت للخطر في هجوم استهدف جدا على أسماء المستخدمين وكلمات السر والمسائل الأمنية، وهي ممارسة أصبحت شائعة جدا على شبكة الإنترنت. الشركة تصر على ان خرق الخصوصية لم يكن نابعا من حل وسط من أي من النظم المستخدمة لخدمة التخزين السحابية. وقالت ابل: وكانت تقارير سابقة قد أشارت إلى أن الخلل في على iCloud كان مسؤولا عن الإختراق، لكنها تقول أبل أن أيا من الحالات وقد بدا ذلك في قيدت تجاه أي ضعف في أنظمة الشركة ق. تعمل شركة أبل مع سلطات إنفاذ القانون في هذا الشأن. مكتب التحقيقات الفيدرالي يحقق أيضا. ما حدث في حالة فدية أوليغ Pliss العودة مايو 2014 كان بعض الناس في أستراليا، المملكة المتحدة، وغيرها حسابات أبل الهوية الخاصة للخطر وأجهزة دائرة الرقابة الداخلية على عقد للحصول على فدية عبر أبل المفضل البحث خدمة اي فون بلدي. التفاح المفضل البحث بلدي ميزة الهاتف يسمح أصحاب فون، آي باد وماك لقفل عن بعد وتتبع الأجهزة الخاصة بهم إذا كانت إعادة فقدت أو سرقت. يمكن عرض رسالة مخصصة على قفل الشاشة عندما يتم تنشيط هذه الميزة. في أواخر شهر مايو، ذكرت المستخدمين الذين أجهزة iPhone الخاصة بهم مشتبكة مع رسالة مدعيا الجهاز تم اختراق من قبل شخص أو مجموعة باسم أوليغ Pliss الذين طالبوا 100 أو 100 لفتحه. وقال تفاحة في الوقت الذي الحوادث لم تكن نتيجة على iCloud للخطر وألمح إلى أن إعادة استخدام كلمة المرور عبر حسابات متعددة على الإنترنت قد يكون سبب الخطف. وبحلول منتصف يونيو، كشفت السلطات الروسية أنها ألقت القبض على رجل وصبي من موسكو للاشتباه بأنهم خطر حسابات معرف أبل والمستخدمة أبل المفضل البحث خدمة فون بلدي لعقد أجهزة دائرة الرقابة الداخلية للحصول على فدية. ومن غير الواضح إذا كان سكان موسكو اثنين، الذين تتراوح أعمارهم بين 16 و 23، كانوا وراء هجمات أوليغ Pliss، ولكن الجريمة المشار إليها في بيان صحفي أن وزارة الداخلية الروسية الصادرة للإعلان عن إلقاء القبض على طبيعة مماثلة للفدية فون الهجمات. وهما حسابات البريد الالكتروني يزعم شبهة وصفحات التصيد المستخدمة وتقنيات الهندسة الاجتماعية للوصول إلى حسابات أبل الهوية. ثم هم متهمون باستخدام البحث هاتفي ميزة لقفل الأجهزة المرتبطة بها وإرسال رسائل إلى أصحاب يهدد حذف البيانات إلا إذا تم دفع فدية. وشملت أسلوب آخر وضع الإعلانات على الانترنت التي تقدمها للايجار حساب معرف أبل مع الوصول إلى الكثير من محتوى وسائل الإعلام. وقالت السلطات الروسية مرة قبول المستخدمين العرض وربط أجهزتهم مع هذا الحساب، ثم استخدم المهاجمون البحث هاتفي ميزة لخطف منهم. ما هو عيب SSL في أبل دائرة الرقابة الداخلية الصورة في فبراير 2014، أصدرت أبل التحديثات إلى دائرة الرقابة الداخلية 7 للحماية من ثغرة أمنية. من المستحسن أن المستخدمين تثبيت التحديثات. كانت المشكلة SSL مع تنفيذ أبل الصورة لتشفير الأساسي ميزة أن الدروع البيانات من التطفل. التعامل مع حساسية استخدام البيانات الشخصية SSL (طبقة مآخذ التوصيل الآمنة) أو TLS (أمان طبقة النقل)، التي تنص على اتصال مشفر بين الخادم وجهاز الكمبيوتر لشخص ق معظم المواقع. إذا مهاجم تعترض البيانات، فمن غير قابل للقراءة. ومع ذلك، كان دائرة الرقابة الداخلية الصورة التحقق من تشفير SSL خطأ ترميز أن تجاوز خطوة التحقق من صحة الرئيسية في بروتوكول الإنترنت للاتصالات آمنة. ونتيجة لذلك، والاتصالات المرسلة عبر النقاط الساخنة واي فاي غير مضمونة يمكن أن يتم اعتراضها وقراءة في حين غير مشفرة، ويحتمل أن تعريض المستخدم كلمة السر والبيانات المصرفية، وغيرها من البيانات الحساسة للقراصنة عبر الهجمات رجل في داخل الوسط. ويمكن أيضا توفير بيانات وهمية تجعل الأمر يبدو كما لو تم التحقق من خدمة الإنترنت أصيلة مشفر. هناك أيضا مخاطر أمنية في نظام التشغيل Mac OS X. إقرأ المزيد عنها هنا: هل بالاعمال الحصول على الفيروسات في حالة من الخلل SSL، والتخفيف من خطر بعض الشيء منذ مهاجم يجب أن يكون على نفس الشبكة، فيما كانت الضحية. ومع ذلك، يمكن أن تكون مفتوحة لهجمات إذا كنت تستخدم شبكة مشتركة وهناك من التطفل على تلك الشبكة. هذا يمكن أن يكون شخص ما في ستاربكس المحلي. تأمين شبكات واي فاي، مثل الشبكات المنزلية والتجارية مع التشفير تمكين، لا تتأثر. أرسلت شركة آبل إخطارا من التحديث دائرة الرقابة الداخلية 7.0.6 ولكن إذا كنت ملاذ ر تحديث التأكد من أن تذهب إلى إعدادات تحديث البرامج. يمكنك العثور على المعلومات هنا. إذا كنت تقوم بتشغيل دائرة الرقابة الداخلية 6 تحتاج أيضا إلى تحديث. قدمت أبل دائرة الرقابة الداخلية 6.1.6 - ولكن هذا لا يتوفر إلا ل3GS فون، والكثير من الانزعاج من أولئك الذين رفضوا تحديث لدائرة الرقابة الداخلية 7. أكثر على أن أدناه. الجزء 2: هل هذا يعني لي باد وفون ارين آمن ر كيف يمكنني جعلها آمنة وبالنظر إلى هذه الأمثلة، ينبغي أن نكون قلقين بشأن سلامة أجهزة دائرة الرقابة الداخلية لدينا كيف يمكننا أن نضمن أن لدينا اي فون وتطلب الشركة في مأمن من التهديدات الخبيثة كيفية تأكد من اي فون الخاص بك أو تطلب الشركة غير آمنة ومأمونة من WireLurker وغيرها من البرامج الضارة تأكد من الحفاظ على اي فون الخاص بك حتى الآن مع أحدث التحديثات. قد يكون من الضروري تثبيت أحد التحديثات دائرة الرقابة الداخلية لضمان عدم وجود أي فرصة لشخص ما التطفل على نشاطك. لتجنب الإصابة بالأمراض الخبيثة مثل WireLurker، أبدا إرفاق جهازك إلى جهاز كمبيوتر أو حتى شاحن USB إلا إذا كنت الاطمئنان. تذكر أن العدوى على جهاز ماكنتوش أو كمبيوتر شخصي من المحتمل أن تكون غير مرئية للمستخدم. بالإضافة إلى ذلك، أبدا الهروب من السجن هاتفك لأنه يبطل كل العمل الجيد الذي قام به أبل في تأمين دائرة الرقابة الداخلية. أبدا استخدام البرامج المقرصنة (أو البرامج التي تعد لتثبيت دائرة الرقابة الداخلية المقرصنة التطبيقات)، والحفاظ على دائرة الرقابة الداخلية محدثة جدا، لذلك عليك أن تبقي قبل مآثر الخدع التي يستخدمها الهاكرز لتصيب الأجهزة. قراءة: يجب عليك الهروب من السجن اي فون: هل الخدع جيدة لفون أو آي باد هل الخدع إيجابيات وسلبيات من دائرة الرقابة الداخلية والخدع آمنة إذا كنت تشك ر تثبيت. والاستفادة من ذلك توفر فرصة لحذفها (على الرغم من أن أبل قد ألغت بالفعل ملف التعريف المستخدم في WireLurker). نضع في اعتبارنا أن بعض التطبيقات مثل تطبيق عباءة VPN تثبيت الشخصية الخاصة بهم هنا، كما تفعل بعض مقدمي خدمة الواي فاي. ومع ذلك، يجب أن نعرف عن هذه، بعد أن المصادر موافقة التثبيت الخاصة بهم. واقترح كيف صور المشاهير يحدث الإختراق تقارير في البداية على iCloud الصورة تسرب ربما كان نتيجة لقراصنة الاستفادة من وجود خلل في البحث عن خدمة اي فون بلدي ما قيل لتسمح للمهاجمين في محاولة عدد غير محدود من كلمات المرور حتى على حق واحد وجد. ذكرت TheNextWeb انها اكتشفت السيناريو الذي تم استخدامه لاختراق حسابات المشاهير على موقع البرنامج جيثب. وادعى أن تقرير النصي استخدام عيب في البحث عن اي فون بلدي لكسر كلمات المرور لحسابات باستخدام القوة الغاشمة وبعبارة أخرى البرنامج كان قادرا على إدخال مرارا وتكرارا على كلمات السر الأكثر شعبية المعتمدة من قبل شركة آبل حتى ضرب على حق واحد. كان يمكن أن يكون المستخدمين على علم بأن حساباتهم تعرضت للخطر. ومع ذلك، أبل يقول الإختراق اسن ر نتيجة لضعف على iCloud أو ثغرة في البحث عن اي فون بلدي، وإنما استهدف هجوم حيث شم المتسللين الى أسماء المستخدمين وكلمات السر، والأجوبة على المسائل الأمنية. كما تقول أبل، الهجمات التي تستهدف مستخدمين محددين شائعة. على سبيل المثال، كان محرر سلكي مات هونان اختراق حساب على iCloud عودته في عام 2012. اقتراح آخر لكيفية كانت هذه المساس صور المشاهير تم الحصول عليها أنه يمكن أن يكون من خلال التصيد هجوم البريد الإلكتروني. هذه النظرية هو أن المشاهير من الممكن أن غرر إدخال أسماء المستخدمين وكلمات المرور على صفحة تسجيل الدخول وهمية. ونحن نتساءل إذا المشاهير حقا أن سخيفة، ولكن إذا كان البريد الإلكتروني الذي يدعي أنه حول ترشيحهم في Baftas أو جوائز الاوسكار ثم كل شيء ممكن. لماذا كان قراصنة قادرة على الحصول على صور المشاهير عارية إذا فقدت اي فون الخاص بك، قد يكون مستغربا ان نجد أنه عند مزامنة اي فون الجديد مع حسابك على iCloud صورك القديمة تظهر على الجهاز. طالما كنت، بشكل معقول، استخدم على iCloud لعمل نسخة احتياطية من البيانات على الهاتف الخاص بك عند الحصول على الهاتف الجديد الخاص بك، وتزامن ذلك مع النسخة الاحتياطية التي سوف استعادة الصور الخاصة بك. كما يقدم التفاح خدمة حيث يتم امتصاص الصور 1000 الأخيرة التي تناول في سحابة في مجموعة الصور التي يمكن أن ينظر إليها على جميع أجهزة أبل الخاص بك بما في ذلك تطلب الشركة، اي فون، وماك. هذا هو وسيلة سهلة الاستخدام لعرض وحفظ الصور إلى جهاز آخر. ومع ذلك، فإن الآثار الجانبية لهذه الخدمات في متناول يدي هو أن صورك في سحابة ولمن يكسب الوصول إلى حساب على iCloud الخاصة بك يمكن الوصول إليها. حتى لو قمت بحذف الصورة على اي فون الخاص بك وسوف تظل في ساحة الصور على iCloud حتى قمت بحذفه من هذه الخدمة. إقرأ المزيد حول الصورة ستريم هنا. هناك طرق مختلفة القراصنة يمكن الوصول إلى تلك الصور. ويمكن أن مزامنة الجهاز باستخدام معرف أبل، أو أنها يمكن أن تستخدم البرامج التي من شأنها الوصول واسترداد على iCloud فون احتياطية، على سبيل المثال. اي فون يسن الهاتف الوحيد الذي يحفظ الصور إلى سحابة. هواتف أندرويد يحفظ الصور على جوجل ومايكروسوفت يندوز الهاتف يوفر لون درايف. كيف يمكنني يوقفوا الناس الحصول على عقد من صوري الهاتف الخاص بك قد عقد فقط صور الكلب الخاص بك أو الأطفال ولكن من الحكمة أن ممارسة بعض الحذر بغض النظر. في الأيدي الخطأ أي من المعلومات الخاصة بك يمكن استخدامها في وسائل الشائنة. هناك عدد قليل من الطرق التي يمكن أن نتأكد من أن لا أحد يمكن الوصول إلى الصور على اي فون الخاص بك وعلى iCloud. نعرض لكم كيفية تماما تعطيل مشاركة الصور إلى iCloud هنا. ولكن هناك حاجة إلى أن يكون تماما جذرية لذلك، وكما قلنا أعلاه، هو دا فعلا ميزة مفيدة. ثلاث خطوات لتحسين الأمن على النحو التالي: 1) اختيار كلمة مرور آمنة. كما نوضح في هذه الميزة حول كيفية اختيار كلمة مرور قوية، سوف تحتوي على كلمة سر جيدة الحروف الكبيرة والصغيرة، وعلامات الترقيم، وعدد ويكون 8-14 حرفا. 2) استخدام كلمة مرور فريدة لكل خدمة وصولك. معظم الناس يستخدمون نفس كلمة السر لكل خدمة الإنترنت التي يستخدمونها الذي يشكل خطرا لأنه بمجرد واكتشف أن كلمة مرور واحدة ثم كل حساباتك ضعيفة. 3) لحسن الحظ إذا كان لديك صعوبة في تذكر الكثير من كلمة هناك خدمات من شأنها أن تولد كلمات السر بالنسبة لك، وإدخالها نيابة عنك عندما كنت في حاجة إليها. ما عليك سوى أن تتذكر كلمة مرور واحدة مع مولد كلمة السر مثل 1Password. 4) يمكنك أيضا استخدام أبل الصورة على iCloud سلسلة المفاتيح هنا. 5) تجنب فتح ودون ر الضغط على أي روابط أو تحميل أية مستندات المرفقة. لاحظ أن العديد من رسائل البريد الإلكتروني الاحتيالية سوف تظهر أن تأتي من أصدقاء الذين تم اختراق حسابات البريد الإلكتروني. اتبع هذه النصيحة حول الرسائل الإلكترونية الاحتيالية. 6) إذا كنت التقاط صورة ولا أريد أن يبقى في على iCloud حذفه من الصورة ستريم الخاص بك. في التطبيق صور، انتقل إلى معرض تيار اختيار الصورة وحذف. سيؤدي هذا إلى إزالة الصورة من أي الأجهزة المتصلة تيار صورتك. 7) تأكد من أنك تستخدم مصادقة اثنين عامل كلما عرضت عليه. وتضيف اثنين عامل التوثيق طبقة إضافية من الأمن إلى جانب اسم المستخدم وكلمة المرور الخاصة بك. هذه الطبقة الثانية من التوثيق تتضمن الحصول على رمز الأمان على جهاز اي فون أو أي جهاز آخر، والتي لديك لإدخال من أجل الوصول إلى حسابك. هذا يعني أنه حتى لو تمكن شخص من الحصول على كلمة المرور الخاصة بك، إذا كانوا دون راء الحصول على الهاتف الخاص بك للحصول على هذا رمز الأمان الثاني، فإنها يمكن تسجيل تي الدخول إلى حسابك. قراءة: كيفية إعداد عامل التوثيق اثنين على اي فون. 8) تأكد من أن لديك أجوبة شافية على الأسئلة الأمان - لا إجابات يمكن لأي شخص أن يخمن بسهولة. وتأكد من أنك تتذكر ما هي تلك الإجابات تحديث الأجهزة الخاصة بك تأكد من أنك دائما تحديث الأجهزة الخاصة بك إلى أحدث إصدار من نظام التشغيل، تسعى أبل لإصلاح عيوب في أقرب وقت ممكن. تحديث البرامج يسن ر دائما بهذه البساطة كما ينبغي أن يكون. في الماضي وقد وجدت بعض الناس أنهم لم يتمكنوا من تثبيت التحديث الذي من شأنه أن يحمي اي فون. على سبيل المثال، تسبب التحديث دائرة الرقابة الداخلية 7.0.6 بعض هواتف iPhone أو لاب توب ليكون خربت. داعيا في الواقع هذه الأجهزة خربت يسن تي صحيح بالضرورة، يبدو أنه قد تم توقف تحديث البرامج الثابتة. حاول بعض من هؤلاء المستخدمين لتحديث جهاز يعمل بنظام التشغيل iOS على هذه الخطوة عبر الجيل الثالث 3G أو 4G وليس عبر شبكة واي فاي. بعد التحديث باد او اي فون وقد تطلب اتصال لايتون قبل أن تتمكن من إعادة تشغيل. ويطلب من المستخدمين على الاتصال لايتون. يجب أن تواجه نفس المشكلة مع تحديثا هناك هو دعم المجتمع أبل أن يعالج هذه المسألة bricking فون، ولكن نحن الخطوط العريضة الخطوات التالية: 1. ربط أول جهاز iPad أو iPhone إلى التيار الكهربائي إما إلى ماك أو بتوصيله جدار. فمن الممكن أن الجهاز نفدت البطارية عندما كنت التحديث. قد ترغب في ترك الأمر لبضع دقائق لتوجيه الاتهام بحيث يمكنك تحديد ما إذا كان هذا هو المشكلة. 2. إعادة تعيين جهازك: اضغط باستمرار على زر الطاقة وزر المنزل في وقت واحد. في نهاية المطاف يجب أن تشاهد شعار أبل، وسيقوم الجهاز حتى الحذاء (يمكن أن يستغرق وقتا طويلا حتى يكون المريض، ولكن إذا محضرها عشرة هناك على الارجح شيئا خاطئا) 3. استعادة جهازك. احذروا هذا سوف يمسح جميع البيانات من الجهاز، لذلك تأكد أن لديك نسخة احتياطية لأول مرة. لاستعادة جهاز iPad أو iPhone، أولا بتوصيله ماك الخاص بك وفتح اي تيونز. الآن انقر على اسم جهاز iPad أو iPhone في القائمة اليسرى وانقر فوق استعادة. هذا وسوف استعادة اي فون الخاص بك أو تطلب الشركة مع أحدث إصدار من نظام التشغيل دائرة الرقابة الداخلية. 4. استعادة من نسخة احتياطية: على افتراض لديك نسخة احتياطية حديثة سوف تكون قادرة على استعادة جهازك إما عن طريق اي تيونز أو أكثر على iCloud. قد يستغرق ساعة أو أكثر لاستعادة حتى يكون المريض (مرة أخرى). لماذا يجب عليك تحديث جهاز iPad / iPhone OS، وماذا تفعل إذا كنت تستطيع ر عندما حدث خلل SSL بعض الناس كانوا غاضبين أنه في حين أصدرت أبل دائرة الرقابة الداخلية 6.1.6 ل iPhone 3GS و مستخدمي أجهزة أي بود تاتش (4th جيل)، وكان لم يكن ممكنا لتحديث باد او اي فون أحدث تشغيل دائرة الرقابة الداخلية 6 الجهاز. ونحن نتصور أن نفس الشيء يمكن أن يحدث الآن أن دائرة الرقابة الداخلية 9 تم إطلاقها. إذا كنت لا تزال ملاذا ر تحديثها لدائرة الرقابة الداخلية 9 لأنك ر دون وجود مساحة كافية، يمكنك تحديث باستخدام اي تيونز - قراءة كيفية ترقية نظام التشغيل iOS دون حذف أي شيء هنا. عندما وقع الخلل SSL، كان هناك أشخاص الذين رفضوا تحديث إلى دائرة الرقابة الداخلية 7، ربما لانها تسببت في أجهزتهم لإبطاء. المستخدمين اشتكوا: بلدي فون 5 يعطيني أي خيار للترقية إلى أي دائرة الرقابة الداخلية الأخرى من 7.0.6. للأسف لم يكن من الممكن لتحديث الجهاز الأحدث يعمل بنظام التشغيل دائرة الرقابة الداخلية 6 إلى دائرة الرقابة الداخلية 6.1.6 إذا كان مؤهلا للحصول على التحديث دائرة الرقابة الداخلية 7. وفي الوقت حتى حاولنا القيام بذلك في اي تيونز، ولكن كما ترون، من هذه الشاشة النار التحديث دائرة الرقابة الداخلية 6.1.6 غير متوفر لهذه الأجهزة. إذا كنت لا أريد أن تحديث إلى دائرة الرقابة الداخلية 7.0.6 ولكن لا أريد أن ترك جهازك مفتوح للالتطفل، كيف يمكنك تجنب الأخطاء SSL دون تحديث لدائرة الرقابة الداخلية 7 1. ر دون اتصال شبكات واي فاي العامة. 2. على ماك أنه من الممكن تجنب ذلك عن طريق استخدام بديل يتصفح مثل كروم وفايرفوكس، ولكن للأسف على باد او اي فون المتصفحات البديلة لا تزال تستخدم نفس مجموعة شبكة الإنترنت الأساسية، وبالتالي فهي ليست آمنة. هل هذا يعني أن دائرة الرقابة الداخلية أبل الصورة يسن تأمين ر ق وبالتأكيد لن يساعد الشركة إقناع الناس بأنهم دون ر تحتاج إلى حماية أجهزتهم. العديد من المستخدمين قادمة من بيئة سطح المكتب يتم الخلط بين بالفعل عن الأجهزة الأمنية لأجهزة آيباد وآيفون، يسأل ما إذا كانوا بحاجة إلى تثبيت برنامج الأمن على آي باد أو آي فون. عموما هذه الأجهزة آمنة لتمكين العديد من ميزات الأمان افتراضيا والملامح الرئيسية، مثل تشفير الجهاز، لا شكلي، لذلك لا يمكن للمستخدمين تعطيلها عن طريق الخطأ. وتشمل التدابير الأمنية الأخرى الأجهزة والبرامج الثابتة ميزات ذات المستوى المنخفض التي حماية ضد البرمجيات الخبيثة والفيروسات. أبل أيضا يوافق كل طرف ثالث تطبيق التي تظهر على اي فون وتطلب الشركة. كما يشرح أبل: خلافا لغيرها من منصات متحركة، دائرة الرقابة الداخلية لا تسمح للمستخدمين بتثبيت تطبيقات غير موقعة المحتمل أن تكون ضارة من المواقع، أو تشغيل التعليمات البرمجية غير موثوق بها. في وقت التشغيل، يتم إجراء الاختبارات توقيع شفرة جميع صفحات الذاكرة القابلة للتنفيذ كما يتم تحميلها لضمان أن لم يتم تعديل التطبيق منذ أن تم تثبيته أو آخر تحديث. مستوى آخر من الحماية يأتي من رمز مرور الجهاز - وهو ما يعني أن المهاجم من الوصول إلى جهازك لا يمكن الحصول على الوصول إلى البيانات الخاصة بك. برنامج مكافحة الفيروسات الذي أحتاجه لباد او اي فون على الرغم من التهديدات الأمنية المذكورة أعلاه، كنت دون ر تحتاج إلى برنامج مكافحة الفيروسات لأجهزة آيباد وآيفون - أن ليس هناك أي برامج مكافحة الفيروسات المتوفرة للجهاز. تم تصميم دائرة الرقابة الداخلية وبنيت لقبول فقط وتثبيت البرامج التي تمت الموافقة عليها من قبل شركة آبل وتعمل من خلال المتجر. كما مثل أبل مضمونة الى حد كبير ان كنت فاز تي تواجه أي برامج ضارة على جهاز يعمل بنظام iOS. وبالمثل شركات الأمن يشكون من أن أبل لن يوافق على أي ركز أمن البرمجيات لباد او اي فون، ويفترض أن أبل لا توجد الآن ر تريد أن تعطي الانطباع بأن مثل هذه البرامج ضروري. وقد قلت أن هناك مجموعة متنوعة من التطبيقات الأمنية تحت عنوان على المتجر. متخصص الأمن سيمانتيك لديها عدد من التطبيقات مثل التشفير سيمانتيك موبايل وسيمانتيك تأمين البريد الإلكتروني. وتهدف هذه عادة لدمج باد مع بيئة المؤسسة، مما يسمح للأجهزة دائرة الرقابة الداخلية على التواصل بشكل آمن مع خوادم المؤسسة. ولكن بالنسبة للمستخدمين المنزليين، وتطلب الشركة (و iPhone) هي واحدة من أسلم تجارب الحوسبة يمكنك أن تتخيل. ق مزيج من اغلاق الأجهزة والبرمجيات جعلها أكثر أمنا من خارج منطقة الجزاء من ماك أو جهاز كمبيوتر مع برنامج تثبيت الأمن. ما أمن أحتاجه لباد وفون سفاري تصفح الإنترنت متصفح الويب سفاري في دائرة الرقابة الداخلية 7 محمي أيضا ضد البرامج الخبيثة، على الرغم من أنك يمكن أن تواجه المواقع الخبيثة وأنت عرضة للما يسمى خدع التصيد (حيث يرسل لك شخص الشائنة رسائل البريد الإلكتروني التي تطلب منك إدخال الحساب وكلمة المرور من التفاصيل. سفاري دائرة الرقابة الداخلية 7 لديه خدمة تحذير الغش في صلب عليه. يتم تنشيط هذه افتراضيا، ولكن لا توجد الآن ر الأذى للذهاب إلى إعدادات سفاري وانقر نقرا مزدوجا تحقق من أن يتم تعيين Fraudulant تحذير الموقع إلى تشغيل. أوبفيولسي ونحن نعرف الآن أنه من المهم لتحديث جهازك لضمان بأن ما تتمتعون به الهجمات في مأمن من رجل في متوسطي الذي أصبح ممكنا بفضل التشفير SSL الترميز خطأ، كما نوقش في الجزء العلوي من هذه المادة، وطالما كنت تقوم بتشغيل دائرة الرقابة الداخلية 7.0.6 أو دائرة الرقابة الداخلية 6.1.6 يجب أن تكون على ما يرام. هل جافا سكريبت آمن على جافا سكريبت أجهزة آيباد وآيفون ومنطقة أخرى حيث قد ترغب في المزيد من الحذر في حين تقدم جافا سكريبت عددا من الميزات الإضافية إلى المواقع، وهناك بعض المخاوف من أن أنها يمكن أن تستخدم لشن هجمات الخبيثة. ذلك يعتمد على نوع الموقع الذي استعرض عادة على باد او اي فون. اذا نظرتم الى بعض المواقع أقل صحية وسليمة قد ترغب في الذهاب إلى إعدادات سفاري وتحويل جافا سكريبت لإيقاف. هل هناك أي مخاطر أمنية باد / اي فون على الاطلاق أكبر المخاطر مع أجهزة آيباد وآيفون ارين الهجمات ر النائية، ولكن سرقة عن قرب والشخصية. شخص ما إما سرقة الجهاز أو استخدامه عند تشغيل ظهرك. لحماية شخص ما من الوصول إلى جهاز iPad أو iPhone دون علمك تأكد من تعيين أي رمز مرور أو كلمة المرور. فتح الإعدادات العامة والاستفادة قفل رمز المرور انقر فوق تشغيل رمز المرور في إدخال أربعة أرقام PIN إعادة إدخال رقم التعريف الشخصي الحنفية أربعة أرقام طلب رمز المرور وضمان يتم تعيين إلى فورا الحنفية قفل رمز المرور للعودة إلى الإعدادات قفل رمز المرور يمكنك استخدام كلمة مرور بدلا من ذلك من رمز مرور. وهذا يضمن مستوى أعلى من الأمان، ولكنك لن تحتاج إلى إدخال مزيج من الحروف والأرقام لفتح جهاز iPad أو iPhone، لذلك معظم الناس العصا مع رمز المرور.
Comments
Post a Comment