Вредоносное ПО (malware) - это назойливые или опасные программы,...
Мощность мобильных устройств с каждым годом возрастает и у пользователей появляется все больше возможностей для хранения важных и личных данных на своих iPhone. Именно поэтому чрезвычайно важно защитить эту информацию от посторонних глаз всеми доступными способами. К счастью, в iOS 7 функции безопасности были значительно улучшены и сейчас мы посмотрим как держать свое устройство в максимально защищенном режиме.
Создайте пароль для защиты вашего iPhone или iPad
Первое, что нужно делать после открытия коробочки с новым iPhone или iPad – задуматься об установке пароля на устройство. Настройка кода происходит чрезвычайно просто: перейдите в меню Настройки -> Основные -> Защита паролем и активируйте переключатель Включить пароль . Далее вам необходимо ввести четыре цифры в качестве пароле и подтвердить ввод.
Обратите внимание на пункт Запрос пароля . Установив оптимальный для вас параметр, вы отрегулируете частоту необходимости ввода пароля, так как вводить пароль после каждой блокировки устройства очень муторно.
Также имеется возможность установки более сложного пароля, состоящего из любого количества символов. Для того чтобы установить протекцию такого вида, нужно перевести в выключенной положение переключатель Простой пароль и уже затем ввести большой, сложный пароль, состоящий не только из цифр, но и из букв.
Настройте ограничения
Страшные истории, о том как дети одного, вполне реального владельца iPhone или iPad скупают половину App Store знакомы многим. Чтобы такое не произошло в вашей жизни, настройте ограничения, позволяющие регулировать множество параметров, связанных с безопасностью.
Перейдите в раздел Настройки -> Основные -> Ограничения и активируйте переключатель Включить ограничения . Укажите четырехзначный код, который вы хотите использовать для управления ограничениями (не путайте с паролем на устройство). Длинный список параметров, который вы увидите после этого позволяет очень гибко настроить систему, запретив практически все что угодно.
Например, перейдя в раздел Фильмы , вы можете настроить запрет на фильмы с определенным возрастным рейтингом, а указав в категории Веб-сайты параметр Предел на контент для взрослых , вы полностью оградите вашего ребенка от возможности наткнуться на нежелательные сайты в Интернете.
Запретить можно и приложение в целом – Safari, Камера, FaceTime и iTunes Store при помощи соответствующих переключателей просто пропадут с рабочих столов вашего iPhone или iPad.
Используйте функцию Найти iPhone
О том, как пользоваться функцией Найти iPhone мы совсем недавно , но упомянуть об этом нужно и здесь. Найти iPhone – уникальная функция, которая благодаря геолокации позволяет обнаружить ваше устройство в том случае если оно было потеряно или украдено.
В iOS 7 появились и новые возможности помимо обычного обнаружения. Режим пропажи позволяет заблокировать утерянное устройство, что делает бессмысленным его использование злоумышленником. Для того чтобы сделать это, необходимо перейти на сайт icloud.com или запустить приложение Найти iPhone на iOS-устройстве, зайти под данными вашего Apple ID, выбрать необходимое устройство из списка и активировать Режим пропажи . После проведения этой нехитрой операции устройство окажется заблокированным и попросит ввести пароль.
Контролируйте информацию отображающуюся на экране блокировки
Одной из главных функциональных фишек iOS 7 стал обновленный Центр уведомлений. Все входящие уведомления, включая личные, по умолчанию отображаются на экране блокировки, что дает возможность нежелательным лицам прочитать их. Чтобы исключить такое развитие событий необходимо отключить функцию отображения уведомлений на заблокированном экране. Для этого перейдите в Настройки -> Центр уведомлений и переведите в неактивное положение первые два переключателя – Вид уведомлений и Вид сегодня .
Заблокируйте нежелательных абонентов
Если вы устали от постоянно названивающих бывших или от огромного количества SMS-спама – просто заблокируйте этих абонентов. В iOS 7 появилась долгожданная функция Черный список , с помощью которой можно в два нажатия «заткнуть» любого абонента. Просто выберите докучающий вам контакт, перейдите на страницу информации и прокрутите в самый низ до кнопки Заблокировать контакт . После того как вы ее нажмете, данный абонент не сможет до вас дозвониться или послать SMS-сообщение.
Настройте Safari
Safari, как и любой другой браузер нуждается в настройке. Для того чтобы обезопасить себя на просторах глобальной сети первым делом перейдите в Настройки -> Safari и активируйте функцию Не отслеживать в разделе приватность и безопасность. Здесь же, чуть ниже, убедитесь, что параметр Блок. cookie установлен как 3-и лица и рекламодатели . Эти несложные действия позволят значительно повысить уровень безопасности во время использования Safari.
Также время от времени необходимо делать очистку истории посещенных страниц и cookie. Для того чтобы это сделать перейдите в Настройки -> Safari и пролистайте вниз до кнопок Очистить историю и Удалить cookie и данные . Рекомендуется проходить эту процедуру раз в месяц, а если вы активно пользуетесь браузером на своем мобильном устройстве еще чаще.
Для Safari, как и для любого другого браузера на iOS-устройствах есть одна прописная истина – следите за URL страниц, на которые переходите. В связи с активной волной фишинговых писем и страниц это не такое уж и второстепенное замечание, ведь злоумышленники могут украсть все ваши пароли и личные данные прямо со смартфона. Для того чтобы просмотреть на какой URL вы собираетесь перейти просто зажмите на некоторое время ссылку и в открывшемся окошке убедитесь в безопасности перехода.
В наше неспокойное время, когда хакеры чуть ли не каждый день придумывают новые способы обхода систем безопасности, кажется невозможным на 100% защитить себя и свое устройство. Однако Apple стремится дать максимальные возможности для этого, пожалуйста, не пренебрегайте ими.
Еще айфоновские темы:
Маловероятно, что какая-либо организация или правительство попытаются взломать ваше Apple устройство и украсть ваши последние фотографии. Однако это не значит, что стоит пренебрегать конфиденциальностью. Поскольку мы храним личную и конфиденциальную информацию в онлайн-сервисах и на мобильных устройствах, то неприкосновенность частной жизни по-прежнему является приоритетной. Для iOS устройств, есть много решений и настроек конфиденциальности, о которых должны знать все пользователи.
1. Интернет-браузеры
Отслеживание, cookies и история браузера также используются в интернет-браузерах на мобильных устройствах. Эти вещи облегчают поиск часто посещаемых сайтов или ускоряют загрузку страниц, а также они используют и хранят личную информацию в интернете. Если вы используете вы можете изменить настройки приватности, перейдя в:
Настройки -> Safari ->
включите:
- Не отслеживать
- Блок. cookie
- Блок. всплывающие окна
Если вы используете Chrome, то настройки конфиденциальности доступны, по нажатию на значок меню (три вертикальные точки) :
Настройки -> Личные данные
Но наиболее удобный способ для приватного веб-серфинга на мобильном устройстве, является DuckDuckGo .
Еще одна функция - автозаполнение, она также может упросить доступ хакерам к сохраненным картам и конфиденциальной информации. Вы можете отключить её, перейдя в:
Настройки -> Safari -> Пароли и автозаполнения
и там отключите “Имена и пароли” и “кредитные карты”.
2. Установите более сложный пароль или включите Touch ID
Самый простой способ, чтобы получить доступ к вашей личной информации, это получить ваш??пароль или подобрать его. Вы также можете сменить простой 4-значный пароль на сложный буквенно-цифровой пароль. Перейдите в:
Настройки -> Touch ID и пароль
и выключите Простой пароль . Вам будет предложено ввести предыдущий пароль с последующим вводом нового сложного.
В то время как сложный пароль повышает уровень безопасности, Touch ID является наиболее безопасным методом защиты телефона.
Настройки -> Touch ID и пароль -> Добавить отпечаток
3. Проверьте какие приложения имеют доступ к вашему местоположению
Существует множество приложений, таких как Yandex.Карты, UBER и другие, которым необходимо ваше местоположение, чтобы функционировать должным образом, но есть много приложений, которые отслеживают ваше местоположение без необходимости. Вы можете увидеть, какие приложения имеют доступ к местоположению, перейдя в:
Настройки -> Конфиденциальность -> Службы локации
Вы можете видеть какие приложения использую ваше местоположение, и запретить доступ, если считаете что ему не нужно местоположение, установив значение - Никогда.
4. AdTracking
Зайдите в “Системные службы”, прокрутив список служб геолокаций в самый низ. В системных службахвы увидите все способы отслеживания устройства Apple. Здесь рекомендуется отключить:
Геопредупреждения и геолокационные iAd используют ваше местоположение для показа “соответствующих” рекламных объявлений на телефоне в зависимости от того, где вы находитесь.
Предложения Spotlight в iOS 8 используют ваше местоположение, чтобы отображать результаты поиска основываясь на вашем местоположения.
Часто посещаемые места используют ваши часто посещаемые места, чтобы “предоставить полезную информацию о местоположении с целью предоставления полезной геопозиционной информации”. Но если кто-то завладеет вашим телефоном, он сможет узнать точный адрес и расположение вашего дома, вашей работы, дома вашей подруги и т.д.
Очистите историю местоположения и отключите Часто посещаемые места в:
Настройки -> Конфиденциальность -> Службы локации -> Системные службы ->Часто посещаемые места
5. Контакты
Последние контакты видны когда вы переключаетесь в режим переключения программ, нажимая дважды кнопку домой. Если вы не хотите чтобы отображались недавние и избранные контакты, то вы можете отключить эту функцию.
Настройки->Почта , адреса, календари
в разделе Контакты найти “Показ в Перекл. программ ” и отключить Избранное и Недавние .
6. Ограничение доступа к электронной почте и сообщениям
Перейти в
Настройки -> Уведомления
для почты и сообщений отключите опцию Показать просмотры. Таким образом никто не увидит на экране блокировки первые несколько строк ваших сообщений и электронных писем. Вы по-прежнему сможете видеть свои сообщения, но только не на экране блокировки.
Включение “Найти iPhone” должно быть одним из первых действий пользователя iPhone или iPad. Настройте учетную запись iCloud и начните использовать приложение ““.
С “Найти iPhone” вы можете найти все свои устройства Apple. Если устройство потеряно или украдено, вы можете получить местонахождение устройства, включите режим пропажи или полностью сотрите данные устройства, чтобы никто не получил доступ ко всей вашей информации.
8. Умная Сири
Сири сильно улучшилась за эти годы, и ее все больше и больше используют для помощи в повседневных задачах. Но если для вас неприкосновенность личной жизни является очень важным моментом, то мы рекомендуем сделать некоторые вещи с Сири. Если даже ваш телефон заблокирован, Сири все равно может быть вызвана с экрана блокировки, даже если у вас есть Touch ID или включен пароль. С помощью голосовой команды, “Hey Siri” или удержания кнопки домой, любой сможет отправлять сообщения вашему списку контактов, отправлять электронную почту или звонить людям, и для этого не нужно взламывать устройство.
Если вы хотите, повысить уровень безопасности вашего iPhone, iPad или iPod, то вы можете запретить вызов Siri с экрана блокировки, в том числе с помощью команды “Hey Siri”.
Чтобы выключить “Эй Siri”, перейдите в:
Настройки -> Основные -> Siri
и отключите Разрешить “Эй Siri” .
Чтобы запретить доступ с экрана блокировки перейдите в:
Настройки -> Touch ID и пароль .
Пролистайте до раздела Доступ с блокировкой экрана и отключите Siri .
9. Фотографии
Всякий раз, когда вы делаете фото или видео, ваш iPhone или iPad сохраняет геотег вашего местонахождения прямо в фотографию. Излишне говорить, что это может вызвать некоторые проблемы личной жизни. Это можно отключить в:
Настройки -> Конфиденциальность -> Службы геолокации
найдите в списке приложение Камера, и там установите доступ к геопозиции Никогда .
Кроме того, если удалить фотографию или фотографии, они по-прежнему будут оставаться на вашем устройстве до 40 дней. Так что, если вы пытаетесь избавиться от каких-то “доказательств” , то вы можете удалить фото навсегда. Найдите альбом Недавно удаленные-> Выбрать -> Удалить все. Это навсегда удалит изображения с устройства.
macOS: получение лигатуры из символов индийского языка блокирует мессенджер, в котором он был переслан. С начала 2018 года это уже как минимум третья уязвимость в iOS 11 на продуктах Apple, о которой стало известно. Рассказываем, что угрожает вашим гаджетам и как избежать неприятностей.
Опасная «телуга»
Вышеупомянутая ошибка ОС, позволяющая отключить iPhone, заключается в том, что получение лигатуры из символов индийского языка телугу блокирует в iPhone такие приложения, как iMessage, Facebook Messenger и WhatsApp. Знак также влияет на работу Safari и встроенное приложение «Сообщения» на macOS и Apple Watch, а безопасными остались только Telegram и Skype.
Если быть точным, опасный символ является лигатурой (набором) из знаков среднеюжно-дравидийского языка, на котором в Индии говорят около 70 млн человек (примерно 5% от всего населения). Если символ загружается и отображается в приложении WhatsApp, Twitter и т. д., соответствующее приложение будет аварийно завершено и будет закрываться каждый раз при попытке запуска.
Что делать: Mobile World нашли пока что единственный способ восстановить работу приложений - их переустановка или установка бета-версий iOS или macOS. Apple пообещала, что ошибка iPhone будет исправлена весной в iOS 11.3, однако The Verge предполагает, что эта ошибка заставит Apple поторопиться, и в ближайшее время мы увидим обновление iOS 11.2.6.
СhaiOS-баг, запускающий перезагрузку iPhone
На официальном сайте Apple говорится: «Компания Apple определила, что очень небольшой процент устройств iPhone 6S может неожиданно выключаться. Эта проблема не связана с безопасностью и затрагивает только устройства, выпущенные в период с сентября по октябрь 2015 года и имеющие серийный номер в ограниченном диапазоне. Если вы столкнулись с этой проблемой, воспользуйтесь средством проверки серийных номеров ниже, чтобы узнать, подлежит ли аккумулятор вашего iPhone 6S бесплатной замене».
Права суперпользователя на macOS High Sierra
В декабре 2017 года турецкий эксперт по информационной безопасности Леми Орхан обнаружил уязвимость в системе безопасности macOS High Sierra и сообщил об этом в своем микроблоге в Twitter. Уязвимость позволяла любому пользователю Mac получить права системного администратора и доступ к любым данным устройства, включая системные файлы, даже не вводя пароль. В опасности оказалась версия macOS 10.13.1.
Взломать систему было очень просто: для этого в разделе настроек «Пользователи и группы» необходимо было нажать на кнопку с замком, после чего открывалось окно с требованием ввести логин и пароль. В первое поле необходимо было ввести root, а второе активировать кликом, но оставить пустым, и после этого нажать Enter.
Apple удалось устранить ошибку менее чем через 24 часа после того, как она была обнаружена. «Безопасность - главный приоритет в каждом продукте Apple», - говорилось в сообщении Apple. - Мы очень сожалеем об этой ошибке и приносим свои извинения всем пользователям Mac. Наши клиенты заслуживают лучшего. Мы проверяем наши процессы разработки, чтобы предотвратить эту ситуацию в будущем».
Что делать: Apple обнаружила и опубликовала пошаговую инструкцию по ее устранению путем изменения пароля корневого пользователя.
Утечка загрузочного кода для iOS9
8 февраля часть исходного кода iOS была опубликована в хранилище программных кодов GitHub, однако после этого ссылка была оперативно удалена. Код, об утечке которого первым сообщил портал , имел отношение к iBoot - модулю операционной системы iPhone, отвечающему за доверенную загрузку, то есть обеспечивающему необходимые проверки остальных модулей iOS перед их загрузкой в память телефона. Проще говоря, программе, которая запускает систему при первом включении вашего iPhone и гарантирует, что выполняемый код действителен и написан программистами Apple.
Специалист департамента анализа защищенности Digital Security Егор Салтыков подтверждает, что на GitHub был слит не весь программный код iOS 9, а только ядро или его часть. «Если код, который был украден/похищен/слит, не сильно менялся при разработке новых версий iOS, то это хороший подарок исследователям/участникам bug bounty и потенциальным злоумышленникам для создания 0day эксплоитов/новых jailbreak’ов и прочих штук-дрюк», - говорит он.
Несмотря на то что код с GitHub удален, он сохранился в интернете на других сайтах. , автор книг о системном программировании iOS и macOS, назвал эту «утечку самой большой в истории», с учетом того, насколько сильна защита Apple от подобных ситуаций.
Что делать: Пользователям продукции Apple эта утечка скорее всего ничем не грозит. В официальном сообщении Apple, опубликованном на , говорится: «Старый исходный код трехлетней давности, похоже, просочился в сеть, но безопасность наших продуктов не зависит от секретности нашего исходного кода. В наши продукты встроено множество программ и программных средств защиты».
Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня также считает, что пользователям не нужно предпринимать каких-то специфических мер:«Но все же стоит лишний раз задуматься о том, что полагаться только на безопасность iOS нельзя. Важно самостоятельно обеспечить многоуровневую защиту своих данных. Например, настроить (где это возможно) усложненный вход в аккаунт (использовать фильтрацию по IP-адресам, двухфакторную аутентификацию); убедиться, что на сохраненных в телефоне банковских картах лежит сумма, с которой не страшно расстаться в случае чего; не хранить действительно важные данные на устройстве (совсем личные фото/видео, секретные документы, ключи шифрования и т. д.). И конечно же, следует оперативно обновлять свои устройства до последней версии ОС и ПО».
