虽然许多人用笨重的大箱子保护他们的iphone,但在正确保护数据时却不太小心。这种疏忽的做法比破裂的屏幕更具破坏性的后果。
如今,攻击者正在通过各种险恶的方法危害iOS设备,包括破坏受害者的Apple的iCloud帐户和 “查找我的iphone” 应用程序。这里有一个威胁的样本,希望它会吓到你,让你遵循我的安全提示。
赎金。在我的祖国澳大利亚,攻击者正在远程锁定iphone,并要求赎金 (通常为100美元) 以解锁它。比赎金消息更令人不祥的是,攻击者可以通过全量爆破铃声来提醒用户赎金,即使它是静音的。
个人数据盗窃。对于许多攻击者来说,比现金更有价值的是访问存储在iCloud中的极其个人的数据。由于许多人会自动将其设备备份到iCloud,因此可以控制某人的iCloud的攻击者可以将其中一个备份还原到自己的设备,从而访问受害者的imessage,电子邮件,文档,照片,视频等。
网络跟踪。攻击者还可以通过访问 “查找我的iphone” 应用程序来默默地跟踪受害者的动作。显然,这可能会严重侵犯隐私,尤其是当您考虑到家庭通常在一个iCloud帐户下拥有多个设备时。
尽管这些前景令人恐惧,但用户可以通过四个简单的步骤来保护其数字资产。尽管安全专家经常引用这些防御措施,但它们提供了每个用户可以采取的简单,可靠的方法来减轻风险。
1.设置强Apple ID密码。让我们从在线安全101开始。虽然 “123456” 和 “密码” 很容易记住,但它们也很容易破解。当索尼的许多服务2011年受到损害时,我分析了被攻破的帐户,发现了一些令人震惊的结果: 密码是可预测的 (超过三分之一在通用密码字典中),简单的 (不到1% 的非字母数字字符) 和相对较短 (通常为6到10个字符)。
使您的密码长,随机和唯一。如果你在多个独立的服务中重复使用相同的密码,你只是在自找麻烦,特别是当你保护像iCloud这样有价值的东西,或者像应用商店和iTunes商店这样潜在的昂贵的东西时。
2.使用pIN。在推出苹果指纹扫描仪Touch ID之前,一半的iphone用户懒得设置密码。Touch ID增加的便利性可能降低了p,但我敢打赌,许多iphone和ipad用户仍在玩火。
如果没有别针,攻击者就可以设置自己的别针并劫持设备。上述在澳大利亚发生的赎金只能针对未能实现pIN的用户。要记住的一件重要的事情-即使该设备只是为孩子们准备的,它仍然可以连接到iCloud,因此您需要在其上贴上pIN。
3.为Apple ID启用两步验证。Apple使这是一项可选的安全功能,但我建议用户将其强制执行。它涉及配置帐户,使得从Web浏览器或其他设备登录的任何尝试都需要用户使用 “您拥有的东西” (发送到受信任设备的4位验证码) 来验证登录请求,而不仅仅是 “您知道的东西” (Apple ID密码)。这是一种从根本上合理的做法,可以阻止滥用凭据的攻击。
4.切勿将您的Apple ID密码委托给第三方。网络钓鱼攻击在黑客中非常受欢迎,因为它们仍然非常有效。切勿将您的Apple ID和密码移交给第三方网站或响应未经请求的电子邮件,并特别警惕奖品,赠品或其他免费礼物的承诺,以换取使用Apple凭据登录。如果您想检查您的Apple帐户,请直接在浏览器中键入apple.com并导航到他们的登录页面,而不是遵循已发送给您的链接。
尽管许多人对这些基本安全措施轻描淡写,但它们可以阻止当前针对iOS用户的许多攻击。如果您没有在所有设备上选中所有这四个框,请优先考虑将它们安装到位。他们可能会为你节省100美元。