关于

  • iPhone J.D.是使用iPhone和iPad的律师最古老,规模最大的网站。 iPhone J.D.由 杰夫·理查森,是路易斯安那州新奥尔良的律师。本网站不提供法律建议,在本网站上表达的任何观点仅是作者的观点,并不反映Jeff律师事务所的观点, 亚当斯和里斯律师事务所。 iPhone J.D.与Apple,Inc.没有关联。

联络我

联邦贸易委员会通知

  • 根据16 CFR第255部分, 联邦贸易委员会有关广告中使用背书和证明书的指南,请注意:(1)iPhone软件和硬件开发人员会定期向我发送其产品的免费版本以供审核。有时,我会保留并继续使用这些产品,这些产品在发布我的评论后没有支付,这可能被视为对我的评论的一种补偿形式,但我不相信我会以此为评论上色。 (2)当我在某些商店(包括但不限于Amazon和iTunes App Store)上发布指向产品页面的链接时,我的链接包含推荐代码,以便在单击链接后购买产品时,我通常会收到很小的销售百分比。再说一次,我不相信我会让产品评论如此。 (3)在本网站上投放的某些广告是由其他人(例如Amazon或Google)选择的。如果这些广告之一来自iPhone J.D.上评论过的产品的卖方,那是一个巧合,我不认为这会使我对该产品的评论成色。其他广告来自付费广告商,如果我讨论的是当前广告商的公司的产品,我会指出。 (4)在此网站上投放的某些广告来自iPhone J.D的每月赞助商。当我在iPhone J.D.上讨论这些公司的产品时,我会传递赞助商提供给我的信息。通常,我还会提供有关产品的评论,虽然我的目标是诚实,但请记住,我在推广产品方面得到了报酬。如果对此有任何疑问,请给我发送电子邮件或发表对特定产品评论的评论。

«有关iPhone软件3.1功能的更多信息 | 主要 | 苹果聘请布鲁斯·塞维尔(Bruce Sewell)为新法律总顾问»

2009年9月15日

如何启用iPhone 3.1反网络钓鱼防护

3.1 在我的帖子中 昨天 跟踪iPhone软件3.1问题后,我注意到iPhone 3.1的新功能之一,即反网络钓鱼防护,对某些人不起作用。 现在,我们有了关于以下内容的新信息: 显然,您需要采取一些非常不寻常的步骤来启用3.1中的保护。  Here is the story.

网络钓鱼和恶意软件的定义

首先,让'定义我们在说什么。  As Wikipedia 解释, "网络钓鱼 是企图获取用户名,密码等敏感信息的犯罪欺诈过程 伪装成一个可信赖的实体 电子通讯。通讯来自大众 社交网站,拍卖网站,在线支付处理器或IT 管理员通常被用来吸引毫无戒心的公众。" 例如,您可能会收到一封看起来合法的电子邮件,并敦促您 点击这里 转到ABC银行,但是并没有将您发送到该银行,而是将您发送到了一个看起来像真正的ABC银行网站的网站。 您输入用户名和密码,然后坏人突然拥有了访问您的银行帐户所需的一切。  Ouch.

您在互联网上可能遇到的另一种安全威胁是恶意软件。 恶意软件是未经您的许可可能对您的计算机造成不良影响的软件。  The 条目 对于 恶意软件 维基百科上指出该恶意软件"包括计算机病毒,蠕虫,特洛伊木马,大多数rootkit,间谍软件,不诚实的广告软件,犯罪软件以及其他恶意和有害软件。" 那里有一些不良网站,它们会通过各种方式尝试使您将软件下载到计算机上,而该软件实际上是恶意软件。  Ouch again.

在iPhone(如Mac)上,恶意软件的风险远远小于在PC上,据我所知,目前没有网站可以通过Safari在iPhone上安装恶意软件。  (There were 报告 是在2008年初为Mac设计的一个伪造程序,声称可以更新您的iPhone,但是却做了一些令人讨厌的事情。 坦白说,为什么有人会运行一个声称是iPhone更新程序但没有't come from Apple.) 只是因为iPhone恶意软件没有'今天不存在't mean that it won't be here tomorrow. 此外,即使恶意软件对iPhone的威胁不大,网络钓鱼网站也可以欺骗您,无论您如何通过iPhone,Mac或PC访问该网站。 邪恶的网站可能同时包含网络钓鱼和恶意软件元素;该网站可能会试图诱骗您移交敏感信息,同时也诱骗您单击按钮以将病毒下载到计算机。 

Google网络钓鱼和恶意软件防护

为了保护您免受网上诱骗和恶意软件的侵害,Google建立了公司已知的恶意网站黑名单。 如果有人会知道这些假冒网站,那就是Google。 正如MDJ的Matt Deatherage去年在 一篇文章 由Macworld转载:

但是,Google的计算机在解密此类内容方面有更好的优势 攻击。作为全球领先的搜索引擎,谷歌已经发现 eBay在哪里,并且知道在中国可能只有一个IP地址 不是eBay的服务器之一。 Google知道什么银行,信用卡 提供者,保险公司和其他人们试图找到的公司,以及 因此,它有一个合理的想法,即如果他们的图像显示在 页面在世界的错误部分,可能是虚假的。这也有帮助 Google拥有大约六千亿倍的 整个阿波罗太空计划的计算能力。你可能有八个 核心,但Google仍然领先于您。

自2008年以来,在Mac或PC上运行的Safari版本已包含一个首选项,可在您访问欺诈性网站时发出警告。 这是此窗口中的第一个首选项,默认情况下已启用:

屏幕截图2009-09-14下午10.09.21

此选项通过将您尝试访问的URL与Google维护的已知邪恶URL列表进行比较来起作用。  Safari doesn'您每次尝试访问网站时都花时间与Google核对;那会减慢速度。  取而代之的是,Safari从Google下载了一个列表,其中包含已知不良网站上的一些初步信息,并且如果Safari要加载的网站的地址与您计算机上该列表中的条目相匹配,则Safari会与Google核对一下这是黑名单上值得担心的事情。 您可以获取有关其工作原理的更多技术信息。 Matt Deatherage的文章 我上面提到的。  And while I'在谈论Safari时,请注意Firefox和Google Chrome浏览器也使用Google黑名单进行保护,而Microsoft'Internet Explorer使用不同的列表,但也包含相同类型的保护。

将Google黑名单加入iPhone

One of the features of iPhone Software 3.1 is 那个iPhone Safari web browser is updated to include anti-phishing protection. iPhone上的功能显然与iPhone上的功能相同。 Mac或PC,这意味着您首先需要在iPhone上列出 潜在的不良网站,因此Safari应用知道何时需要 与Google联系,以查看是否有问题。 该功能正常工作后,您会看到一个如下所示的屏幕:

IMG_0703

网络钓鱼防护有效时很好,但是正如我昨天提到的,Dan Moren 在Macworld中报道 该功能并非所有人都可以使用。

幸运的是,我们现在有了一些更多的信息。 曾任Macworld记者的Jim Dalrymple如今拥有自己的网站The Loop,做了明智的决定,并直接与Apple讨论了此问题。  他报告 那个iPhone'的恶意网站保护没有'在iPhone下载了反网络钓鱼数据库之前,此功能将一直有效。 这很合理,但是奇怪的是数据库的更新方式。  Dalrymple 解释:

“ Safari的反网络钓鱼数据库是在用户 为手机充电以保护电池寿命并确保在那里 不会收取任何额外的数据费用,”苹果发言人比尔·埃文斯(Bill Evans)告诉The 循环。 “在更新到iPhone OS 3.1之后,用户应启动Safari, 连接到Wi-Fi网络并在屏幕关闭的情况下为iPhone充电。 对于大多数用户而言,当他们 charge their phone.”

iPhone必须完全下载数据库 网络钓鱼功能可以保护您免受网络钓鱼之前 网站。这也将允许Apple更新反网络钓鱼数据库 需要保护用户的时间。

考虑到这是 苹果公司Mac PR总监 与受人尊敬的记者交谈,我想这一切都是正确的。 但是,这似乎是更新数据库的一种非常奇怪的方法。 我知道许多iPhone用户很少将iPhone连接到计算机,即使这样做,我也不会'不知道它们多久连接一次Wi-Fi并运行Safari。 这些人很少会获得Google黑名单的更新,并且随着新恶意网站的不断出现,这些iPhone用户将无法获得iPhone Software 3.1承诺的安全保护。

确实,我觉得很奇怪 苹果页面's website 描述3.1的功能之一是"在Safari中访问欺诈性网站(反网络钓鱼)时发出警告,"但是该页面或其他任何Apple页面(据我所知)都没有提到您需要执行的步骤来保护更新的黑名单。 而且,即使您遵循Apple的Bill Evans概述的步骤,iPhone也不会'告诉您列表下载完成的时间。 我可以让iPhone插入一分钟吗?  An hour?  Who knows.

建议

在拥有iPhone的近14个月中,据我所知,我从未遇到过恶意网站。 我在Mac上遇到过一些问题,但是它们都没有危害,甚至有些幽默。 例如,在过去的一个周末,我访问了《纽约时报》网站-我曾期望遇到的最后一个场所之一-并弹出一个窗口,警告我的计算机已被感染,并要求我安装(虚假)病毒软件。 因为该警告看起来像Windows警告消息,并且我使用的是Mac,所以对我来说这立即是虚假的。  But as 有线报告,一些PC用户确实点击了链接并发现自己"坚持使用假冒的恐吓软件程序,诱使他们购买所谓的防病毒软件。"  TidBITS also has a 好描述 时代发生的事,而《时代》本身 本文 在混乱中。 过去,我一直是工作中使用的PC上恶意软件的受害者,而到目前为止,我仍然不知道恶意软件是如何在我不知情的情况下出现在计算机上的。 通常几乎不可能删除恶意软件,对我而言,唯一的解决方案是技术部门将硬盘驱动器擦干净并重新开始。 幸运的是,我的所有文件都已备份,但这仍然是一个痛苦的经历。

即使像Mac这样的iPhone在很大程度上不受这些恶意网站威胁的影响,您也不知道何时会有坏蛋想出办法对iPhone造成损害的方法。 如上所述,网络钓鱼始终是所有人的威胁,甚至包括iPhone用户。  Thus, I'很高兴看到iPhone上的Safari现在包含恶意网站保护。 话虽如此,我'我有点生气,苹果没有记录保持黑名单最新的方法。 最好在iPhone上显示一些信息,告诉您iPhone上的黑名单的最新下载日期以及更新黑名单的说明。 或者,您计算机上的iTunes可能会通知您何时该插入iPhone来更新黑名单。

我怀疑这不是我们将在此问题上听到的最后一次。 我希望苹果能为iPhone用户提供有关他们需要做什么的更多信息,或者苹果可能会改善在将来的iPhone软件更新中处理黑名单更新的方式。 但现在,我鼓励您关注苹果'的指示,并不时连接到Wi-Fi网络,在iPhone上启动Safari,将iPhone连接到计算机,然后关闭iPhone的屏幕,以便可以更新黑名单。

评论