Οι χάκερ βρίσκουν πάντα νέους τρόπους για να διαρρήξουν τις συσκευές σας. Μια ανησυχητική νέα ευπάθεια στο iOS επιτρέπει πλέον στους χάκερ να σας κατασκοπεύουν μέσω του πληκτρολογίου σας.
Λογισμικό Certo δημοσίευσε μια αναφορά που αποκαλύπτει πώς οι εγκληματίες του κυβερνοχώρου αποφεύγουν τα αυστηρά μέτρα ασφαλείας της Apple για να κλέψουν τις πληροφορίες σας.
Ουσιαστικά τι κάνουν οι χάκερ εγκαθιστά ένα πληκτρολόγιο τρίτου κατασκευαστή που διαθέτει ένα keylogger στο iPhone σας.
Θα συγκαλύψουν αυτό το keylogger σε μια μικρή εφαρμογή και θα χρησιμοποιήσουν το εργαλείο TestFlight της Apple για προγραμματιστές εφαρμογών για να παρακάμψουν τους ελέγχους ασφαλείας της Apple. Οι χάκερ ελπίζουν να κατεβάσετε αυτές τις εφαρμογές και να παραδώσετε τις δικές σας πληροφορίες.
Τι είναι το TestFlight;
Οι προγραμματιστές χρειάζονται ένα μέρος για να δοκιμάσουν τις εφαρμογές τους και το TestFlight παρέχει χώρο για αυτό. Επιτρέπει στους προγραμματιστές να ανεβάζουν ημιτελείς εκδόσεις εφαρμογών και να στέλνουν συνδέσμους σε δοκιμαστές. Έχουν επίσης μια σειρά από επιλογές δοκιμών. Οι προγραμματιστές μπορούν να ζητήσουν από τους δοκιμαστές να ασχοληθούν με ολόκληρη την εφαρμογή ή να δημιουργήσουν “Αποσπάσματα εφαρμογής” ή συγκεκριμένες δυνατότητες δοκιμής. Οι υπεύθυνοι δοκιμών έχουν την επιλογή να δοκιμάσουν ολόκληρη την εφαρμογή ή τα “Κλιπ εφαρμογής” και να παρέχουν σχόλια τόσο στον προγραμματιστή όσο και στην Apple.
Εφαρμογή TestFlight. (Μήλο )
Είναι το κορυφαίο εργαλείο προγραμματιστών της Apple. Πολλές από τις κριτικές αναφέρουν πόσο εύκολο είναι στη χρήση και πώς κάνει τη δοκιμή beta παιχνιδάκι. Ωστόσο, υπάρχουν ορισμένες ανησυχίες για την ασφάλεια. Η Apple κοινοποιεί το όνομα και το email σας εάν χρησιμοποιείτε την εφαρμογή. Εάν είστε υπεύθυνος δοκιμών, κοινοποιεί τον τύπο της συσκευής που χρησιμοποιείτε, την εταιρεία κινητής τηλεφωνίας και άλλες πληροφορίες.
ΠΕΡΙΣΣΟΤΕΡΑ: ΠΡΟΣΟΧΗ ΣΤΙΣ ΨΕΥΤΙΚΕΣ ΕΝΗΜΕΡΩΣΕΙΣ ΤΟΥ BROWSER ΣΤΟ MAC ΣΑΣ
Πώς χρησιμοποιούν οι χάκερ το TestFlight για να κλέψουν τις πληροφορίες σας;
Ο Certo σημειώνει ότι οι χάκερ χρησιμοποιούν μια αρκετά απλή πρακτική. Θα εγκαταστήσουν μια μικρή εφαρμογή που θα περιέχει ένα προσαρμοσμένο πληκτρολόγιο. Αυτό το πληκτρολόγιο διαθέτει ένα keylogger, το οποίο καταγράφει όλα όσα πληκτρολογείτε και τα μεταδίδει σε αυτούς. Μόλις εγκατασταθεί η εφαρμογή στο τηλέφωνό σας, θα εγκαταστήσουν το προσαρμοσμένο πληκτρολόγιο στο iPhone σας μέσω της εφαρμογής ρυθμίσεων και θα δώσουν στο πληκτρολόγιο πλήρη πρόσβαση.
Στη συνέχεια, θα αλλάξουν το πληκτρολόγιό σας από το προεπιλεγμένο στην κακόβουλη έκδοσή τους. Είναι σημαντικό να σημειωθεί ότι, πολλές φορές, αυτά τα πληκτρολόγια θα φαίνονται σχεδόν πανομοιότυπα με το προεπιλεγμένο πληκτρολόγιο του iPhone – γεγονός που καθιστά σχεδόν αδύνατο να διακρίνετε εάν χρησιμοποιείτε ένα παραβιασμένο πληκτρολόγιο.
Ένα άτομο που κρατά ένα κινητό που δείχνει τις εφαρμογές του. (Kurt “CyberGuy” Knutsson)
ΠΕΡΙΣΣΟΤΕΡΑ: ΠΩΣ ΝΑ ΠΡΟΣΤΑΤΕΨΕΤΕ ΤΟ IPHONE ΣΑΣ ΑΠΟ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ ΜΕ ΛΕΙΤΟΥΡΓΙΑ LOCKDOWN
Πώς μπορείτε να προστατεύσετε τον εαυτό σας
Για να βεβαιωθείτε ότι δεν χρησιμοποιείτε παραβιασμένο πληκτρολόγιο, θα πρέπει να ελέγξετε τις ρυθμίσεις του πληκτρολογίου σας στο iOS. Δείτε πώς μπορείτε να ελέγξετε:
- Κατευθυνθείτε στο δικό σας Ρυθμίσεις εφαρμογή
- Κάντε κλικ Γενικός
- Επιλέγω Πληκτρολόγιο
- Στη συνέχεια κάντε κλικ Πληκτρολόγια
Βήματα για να ελέγξετε τις ρυθμίσεις του πληκτρολογίου σας στο iOS. (Kurt “CyberGuy” Knutsson)
- Θα πρέπει να δείτε ποια πληκτρολόγια χρησιμοποιείτε
- Κάντε κλικ στο Επεξεργασία να διαγράψετε οποιοδήποτε
- Για να διαγράψετε ένα πληκτρολόγιο, απλώς κάντε κλικ στο κόκκινο σύμβολο μείον μπροστά από το πληκτρολόγιο
ΑΠΟ ΤΟΥΣ ΙΣΤΟΤΟΠΟΥΣ γνωριμιών έως τα email phishing: ΠΩΣ Η AI ΔΗΜΙΟΥΡΓΕΙ ΠΙΟ ΡΕΑΛΙΣΤΙΚΕΣ ΑΠΑΤΕΣ
Βήματα για να ελέγξετε τις ρυθμίσεις πληκτρολογίου iPhone στο iOS. (Kurt “CyberGuy” Knutsson)
Πώς να προστατέψετε το iPhone σας από επιθέσεις κατασκοπείας πληκτρολογίου
Αποφύγετε τη λήψη εφαρμογών από άγνωστες ή μη αξιόπιστες πηγές. Λήψη εφαρμογών μόνο από το επίσημο App Store ή από αξιόπιστους προγραμματιστές.
Να είστε προσεκτικοί όταν χρησιμοποιείτε το TestFlight για να δοκιμάσετε εφαρμογές. Διαβάστε προσεκτικά την περιγραφή και τις κριτικές της εφαρμογής πριν την εγκατάσταση. Μην παραχωρείτε πλήρη πρόσβαση σε προσαρμοσμένα πληκτρολόγια που δεν αναγνωρίζετε ή δεν εμπιστεύεστε.
Ελέγχετε τακτικά τις ρυθμίσεις του πληκτρολογίου σας και διαγράψτε τυχόν ύποπτα ή ανεπιθύμητα πληκτρολόγια. Μπορείτε να ακολουθήσετε τα βήματα που περιγράφουμε παραπάνω για να το κάνετε αυτό.
Ενημερώστε το iOS σας στην πιο πρόσφατη έκδοση και εγκαταστήστε τυχόν ενημερώσεις κώδικα ασφαλείας που κυκλοφορεί η Apple. Αυτό μπορεί να βοηθήσει στη διόρθωση τυχόν ευπάθειας ή σφαλμάτων που ενδέχεται να εκμεταλλευτούν οι χάκερ.
Έχετε καλό λογισμικό προστασίας από ιούς σε όλες τις συσκευές σας. Η αποφυγή των χάκερ από τις συσκευές σας μπορεί να αποτραπεί εάν έχετε εγκατεστημένο καλό λογισμικό προστασίας από ιούς. Αν έχετε λογισμικό προστασίας από ιούς στις συσκευές σας, θα σταματήσετε να κάνετε κλικ σε πιθανούς κακόβουλους συνδέσμους που ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές σας, επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία.
Βρείτε την κριτική μου για το Best Antivirus Protection εδώ.
Τι πρέπει να κάνετε εάν πέσετε θύμα επίθεσης κατασκοπείας από πληκτρολόγιο
Εάν έχει ήδη συμβεί, τότε θα πρέπει να λάβετε άμεσα μέτρα για να ελαχιστοποιήσετε τη ζημιά και να ασφαλίσετε τη συσκευή σας. Εδώ είναι μερικά βήματα που μπορείτε να ακολουθήσετε:
Η APPLE ΚΥΚΛΟΦΟΡΕΙ ΕΠΕΙΓΟΥΣΑ ΕΝΗΜΕΡΩΣΗ IOS ΛΟΓΩ ΕΚΜΕΤΑΛΛΕΥΣΕΩΝ ΑΣΦΑΛΕΙΑΣ
1. Αλλάξτε τους κωδικούς πρόσβασής σας. Εάν οι χάκερ έχουν καταγράψει τους κωδικούς πρόσβασής σας χρησιμοποιώντας το keylogger, θα μπορούσαν να έχουν πρόσβαση στους διαδικτυακούς λογαριασμούς σας και να κλέψουν τα δεδομένα ή τα χρήματά σας. ΣΕ ΑΛΛΗ ΣΥΣΚΕΥΗ (π.χ. φορητό υπολογιστή ή επιτραπέζιο υπολογιστή), θα πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας για όλους τους σημαντικούς λογαριασμούς σας, όπως email, τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης κ.λπ. Θέλετε να το κάνετε αυτό σε άλλη συσκευή, ώστε ο χάκερ να μην καταγράφει τις ρυθμίσεις σας δημιουργήστε τον νέο σας κωδικό πρόσβασης στη χακαρισμένη συσκευή σας. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε ή να σπάσετε. Μπορείτε επίσης να χρησιμοποιήσετε α διαχειριστής κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς πρόσβασής σας με ασφάλεια.
2. Παρακολουθήστε τους λογαριασμούς και τις συναλλαγές σας. Θα πρέπει να ελέγχετε τακτικά τους διαδικτυακούς λογαριασμούς και τις συναλλαγές σας για οποιαδήποτε ύποπτη ή μη εξουσιοδοτημένη δραστηριότητα. Εάν παρατηρήσετε οτιδήποτε ασυνήθιστο, αναφέρετε το στον πάροχο υπηρεσιών ή στις αρχές το συντομότερο δυνατό. Θα πρέπει επίσης να ελέγξετε τις πιστωτικές αναφορές και τις βαθμολογίες σας για να δείτε εάν υπάρχουν σημάδια κλοπή ταυτότητας ή απάτη.
3. Επικοινωνήστε με την τράπεζά σας και τις εταιρείες πιστωτικών καρτών. Εάν οι χάκερ έχουν αποκτήσει το δικό σας τράπεζα ή πιστωτική κάρτα πληροφορίες, θα μπορούσαν να τις χρησιμοποιήσουν για να κάνουν αγορές ή αναλήψεις χωρίς τη συγκατάθεσή σας. Θα πρέπει να επικοινωνήσετε με την τράπεζά σας και τις εταιρείες πιστωτικών καρτών και να τις ενημερώσετε για την κατάσταση. Μπορούν να σας βοηθήσουν να παγώσετε ή να ακυρώσετε τις κάρτες σας, να αμφισβητήσετε τυχόν δόλιες χρεώσεις και να εκδώσετε νέες κάρτες για εσάς.
4. Ειδοποιήστε τις επαφές σας. Εάν οι χάκερ έχουν πρόσβαση στους λογαριασμούς email σας ή στα μέσα κοινωνικής δικτύωσης, θα μπορούσαν να τους χρησιμοποιήσουν για να στείλουν ανεπιθύμητα μηνύματα ή μηνύματα ηλεκτρονικού ψαρέματος στις επαφές σας. Θα μπορούσαν επίσης να σας μιμηθούν και να ζητήσουν χρήματα ή προσωπικά στοιχεία. Θα πρέπει να ειδοποιήσετε τις επαφές σας και να τις προειδοποιήσετε να μην ανοίγουν ή να απαντούν σε μηνύματα από εσάς που φαίνονται ύποπτα ή ασυνήθιστα.
5. Επαναφέρετε τη συσκευή σας σε εργοστασιακές ρυθμίσεις. Εάν θέλετε να βεβαιωθείτε ότι η συσκευή σας είναι εντελώς απαλλαγμένη από κακόβουλο λογισμικό ή λογισμικό υποκλοπής spyware, μπορείτε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις. Αυτό θα διαγράψει όλα τα δεδομένα και τις ρυθμίσεις σας και θα εγκαταστήσει ξανά την αρχική έκδοση iOS. Θα έπρεπε αντιγράφων ασφαλείας τα σημαντικά δεδομένα σας πριν το κάνετε αυτό και επαναφέρετέ τα μόνο από αξιόπιστη πηγή.
6. Χρησιμοποιήστε προστασία κλοπής ταυτότητας: Εάν οι χάκερ καταγράφουν οτιδήποτε πληκτρολογείτε στο πληκτρολόγιό σας, θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για να ανοίξουν λογαριασμούς στο όνομά σας, να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς και στους λογαριασμούς της πιστωτικής σας κάρτας και να σας μιμηθούν στο διαδίκτυο. Εκεί μπαίνουν οι εταιρείες προστασίας κλοπής ταυτότητας. Μπορούν να παρακολουθούν προσωπικές πληροφορίες όπως τον τίτλο του σπιτιού σας, τον αριθμό κοινωνικής ασφάλισης (SSN), τον αριθμό τηλεφώνου και τη διεύθυνση email και να σας ειδοποιούν εάν χρησιμοποιούνται για το άνοιγμα λογαριασμού. Μπορούν επίσης να σας βοηθήσουν να δεσμεύσετε τους λογαριασμούς της τράπεζας και της πιστωτικής σας κάρτας για να αποτρέψετε περαιτέρω μη εξουσιοδοτημένη χρήση από εγκληματίες. Δείτε τις συμβουλές και τις καλύτερες επιλογές μου για το πώς να προστατευτείτε από κλοπή ταυτότητας.
Τα βασικά φαγητά του Kurt
Υπάρχουν εκατοντάδες, αν όχι χιλιάδες, τρόποι με τους οποίους οι χάκερ μπορούν να κλέψουν τις πληροφορίες σας. Μπορείτε να κάνετε τη χάρη στον εαυτό σας δίνοντάς τους μια λιγότερη λεωφόρο για να σας χακάρουν, προσέχοντας πού κατεβάζετε τις εφαρμογές σας και προσέχοντας κακόβουλο λογισμικό.
ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΛΑΒΕΤΕ ΤΗΝ ΕΦΑΡΜΟΓΗ FOX NEWS
Πιστεύετε ότι εταιρείες τεχνολογίας όπως η Apple θα πρέπει να λάβουν πρόσθετα μέτρα για να σας προστατεύσουν από πιθανές παραβιάσεις της ασφάλειας ή πιστεύετε ότι είναι πρωτίστως δική σας ευθύνη να προστατεύετε τις συσκευές σας; Ενημερώστε μας γράφοντάς μας στο Cyberguy.com/Contact
Για περισσότερες τεχνολογικές συμβουλές και ειδοποιήσεις ασφαλείας, εγγραφείτε στο δωρεάν ενημερωτικό δελτίο αναφορών CyberGuy μεταβαίνοντας στη διεύθυνση Cyberguy.com/Newsletter
Κάντε μια ερώτηση στον Kurt ή πείτε μας ποιες ιστορίες θα θέλατε να καλύψουμε.
Απαντήσεις στις πιο συχνές ερωτήσεις του CyberGuy:
Οδηγός καλύτερου δώρου για διακοπές CyberGuy
Πνευματικά δικαιώματα 2023 CyberGuy.com. Ολα τα δικαιώματα διατηρούνται.