Apple cảnh báo rủi ro khi cài ứng dụng ngoài App Store
Giám đốc chống độc quyền của Liên minh châu Âu (EU) Margrethe Vestager trước đó đã đề xuất một bộ quy tắc nhằm kiềm chế các công ty công nghệ lớn như Apple, Amazon, Facebook và Alphabet, công ty mẹ của Google. Đặc biệt, Apple phải mở hệ thống iOS cho người dùng để họ có thể cài đặt các chương trình bên ngoài kho ứng dụng của hãng, hỗ trợ sideload ứng dụng. Show Bên ngoài một Apple Store, logo của Apple. Reuters Apple đã công bố một báo cáo, phân tích những rủi ro khi cài đặt ứng dụng của bên thứ ba bên ngoài Ứng dụng, để đáp lại những bình luận của CEO Tim Cook về những rủi ro đối với quyền riêng tư và bảo mật của iPhone vào tháng 6 Tội phạm mạng sẽ dễ dàng nhắm mục tiêu vào nạn nhân, ngay cả khi việc tải xuống bị hạn chế đối với các cửa hàng ứng dụng của bên thứ ba, nếu bạn phải hỗ trợ tính năng tải xuống, nhiều ứng dụng có hại hơn sẽ tiếp cận người dùng. Ngoài ra, nghiên cứu đề xuất cung cấp cho người dùng ít quyền kiểm soát hơn đối với các ứng dụng đã tải xuống này Apple cũng tham khảo số liệu thống kê từ công ty bảo mật Kaspersky tiết lộ trung bình gần 6 triệu cuộc tấn công mỗi tháng nhắm vào các thiết bị di động Android Trong khi đó, các doanh nghiệp dựa vào quảng cáo trực tuyến phàn nàn rằng họ đang mất doanh thu do tính năng bảo mật mới của Apple, vì vậy họ có thể phải phân phối ứng dụng thông qua sideloading để vượt qua lớp bảo vệ này. Apple cũng trấn an các nhà quảng cáo sau khi giới thiệu các biện pháp kiểm soát quyền riêng tư, hạn chế các nhà quảng cáo theo dõi người dùng iPhone Trước khi các quy tắc do Vestager đề xuất có thể trở thành luật, dự kiến là vào năm 2023, chúng phải được các nhà lập pháp và các quốc gia EU thông qua Đây là một cảnh báo cho người dùng iPad KHÔNG cố tải xuống ứng dụng từ bất kỳ nơi nào khác. ngoài Apple App Store. Giữ AN TOÀN và tuân thủ các Giao thức bảo mật mà Apple đã thiết lập để đảm bảo an toàn cho bạn khỏi những người cố gắng đánh cắp dữ liệu của bạn. Nếu bạn "không đặt trước" thì đó hoàn toàn là lỗi của bạn http. //www. reuters. com/article/2014/11/13/us-apple-cybersecurity-dhs-idUSKCN0IX2 9T20141113?feedType=RSS&feedName=technologyNews U. S. Chính phủ cảnh báo về lỗi trong phần mềm iOS của Apple Chính phủ cho biết trong một bản tin trực tuyến từ Trung tâm tích hợp truyền thông và an ninh mạng quốc gia và U. S. Đội sẵn sàng khẩn cấp máy tính Công ty an ninh mạng, FireEye Inc (FEYE. O), đã tiết lộ lỗ hổng đằng sau "Masque Attack" vào đầu tuần này, nói rằng nó đã bị khai thác để khởi động một chiến dịch có tên là "WireLurker" và nhiều cuộc tấn công khác có thể xảy ra sau đó Chính phủ cho biết tin tặc có khả năng đánh cắp thông tin đăng nhập, truy cập dữ liệu nhạy cảm được lưu trữ trên thiết bị iOS và giám sát từ xa hoạt động trên các thiết bị đó. Các cuộc tấn công như vậy có thể tránh được nếu người dùng iPad và iPhone chỉ cài đặt ứng dụng từ App Store của Apple hoặc từ các tổ chức của chính họ. Người dùng không nên nhấp vào "Cài đặt" từ cửa sổ bật lên khi lướt web. Nếu iOS nhấp nháy cảnh báo có nội dung "Nhà phát triển ứng dụng không đáng tin cậy", người dùng nên nhấp vào "Không tin tưởng" và gỡ cài đặt ứng dụng ngay lập tức, bản tin cho biết Hiển thị thêm Bớt iPad (thế hệ thứ 4) Wi-Fi + Di động, iOS 8 Đăng ngày 13/11/2014 11. 34 giờ sáng Trả lời Tôi cũng vậy (3) Tôi cũng vậy Tôi cũng vậy (3) Me too
Thứ đang thay đổi. nó không cần vượt ngục nữa http. //www. csmonitor. com/Innovation/Tech/2014/1106/How-to-protect-your-iPhone-fr om-Wirelurker-the-first-iOS-malware-video Theo Palo Alto Networks, mặc dù không phải là mối đe dọa lớn đối với người Mỹ, nhưng Wirelurker rất quan trọng cần lưu ý vì đây là loại hình đầu tiên thuộc loại này và các lỗ hổng mà nó để lộ có thể gây ra mối đe dọa cho các thiết bị khác của Apple. Wirelurker đã có thể truy cập vào các điện thoại chưa được bẻ khóa thông qua một quy trình được gọi là cung cấp doanh nghiệp, đó là khi một phần mềm sử dụng nhận dạng chính thức để cho phép các ứng dụng của bên thứ ba vào thiết bị iOS. Các ID thường được dành riêng cho các doanh nghiệp lớn để cho phép họ tạo ứng dụng mà không gặp rắc rối khi được phê duyệt, nhưng Wirelurker đã chỉ ra rằng có thể giả mạo một ID. Claud Xiao, nhà nghiên cứu tại Palo Alto Networks, viết trên trang web của công ty: “Đây là phần mềm độc hại tự nhiên đầu tiên cài đặt các ứng dụng của bên thứ ba trên các thiết bị iOS chưa bẻ khóa thông qua việc cung cấp cho doanh nghiệp”. Hiển thị thêm Bớt hữu ích liên kết Theo dõi từ Apple http. //www. hơn thế nữa. com/apple-comments-masque-attack Masque Attack — việc lạm dụng iOS Enterprise Developer hoặc các hệ thống dành cho nhà phát triển tiêu chuẩn của Apple để thử và lừa mọi người cài đặt các ứng dụng phần mềm độc hại trên iPhone hoặc iPad của họ — đã trở thành tiêu đề giật gân vào đầu tuần này, mặc dù đây là mối đe dọa đối với tương đối ít người dùng. Đáp lại Masque Attack, Apple đã đưa ra tuyên bố sau cho iMore
|