作者:admin

如何将内容从旧iPhone传输到新iPhone

其实导入的方法有很多,但是我建议大家使用iTunes,安全系数最高。

对旧设备进行 iTunes 备份

  1. 将旧设备连接到电脑。
  2. 打开 iTunes 并确保使用的是最新版本
  3. 选择您的设备
  4. 如果您想存储 iOS 设备或 Apple Watch 上的“健康”和“健身记录”数据,则需要对备份进行加密:选中“给 [设备] 备份加密”方框并设置一个能够记住的密码。

    将密码写下来妥善保管,因为没有这个密码将无法恢复 iTunes 备份。如果不需要存储“健康”和“健身记录”数据,则可进行不加密的备份。只需点按“立即备份”。
    iTunes 屏幕显示已连接 iPhone 的摘要

  5. 这个过程完成后,请在 iTunes 的“偏好设置”>“设备”中确保备份成功完成。您应该会看到设备名称及 iTunes 创建备份的日期和时间。如果已对备份加密,还应在设备名称旁边看到 一个锁图标
    iTunes 偏好设置中的设备偏好设置屏幕

移装 SIM 卡或联系运营商

如果您的新设备需要 SIM 卡,您需要完成以下操作:

  • 如果您的运营商为您提供了新的 SIM 卡,请将它放入新设备中。
  • 如果您的新设备与旧设备使用的是同一种 SIM 卡,请将 SIM 卡移装到新设备中。
  • 如果新设备需要使用的 SIM 卡类型与手中的卡不同,或者您不确定该使用什么类型的 SIM 卡,请联系您的运营商

然后使用以下步骤将 iTunes 备份传输到您的新设备。

        显示恢复选项的屏幕

 

将 iTunes 备份传输到新设备

  1. 将新设备开机。设备应会显示“您好”屏幕。如果您已经设置了新设备,则需要先抹掉它,然后才能按照以下步骤操作。*
  2. 按照步骤操作,直到您看到“应用与数据”屏幕,然后轻点“从 iTunes 备份恢复”>“下一步”。
  3. 将新设备连接到您用于备份旧设备的电脑。
  4. 在电脑上打开 iTunes,然后选择您的设备
  5. 选择“恢复备份”。然后选取一个备份。查看每个备份的日期和大小,确保选取正确的备份。如果系统要求您更新到更高版本的 iOS,请了解该怎么做
  6. 如果您需要从加密的备份恢复,请在系统提示时输入您的密码。
  7. 等待恢复过程完成,然后在 iOS 设备上完成剩余的设置步骤。如有可能,请在设置完成后保持设备的 Wi-Fi 连接和电源连接。这样,储存在 iCloud 中的照片、音乐和应用等内容便会自动下载回您的设备。

* 要抹掉您的设备,请轻点“设置”>“通用”>“还原”>“抹掉所有内容和设置”。这样会抹掉您设备上的所有数据。抹掉数据后,您的设备将重新启动,并显示“您好”屏幕。

完成

iPhone用户不要点击这条信息:瞬间盗走你的帐号信息

对于所有的iPhone用户来说,收到下面这条短信,千万不要点击,因为这将意图窃取你的Apple ID。

据CNET报道称,这个新的iMessage骗局可以在你不知情的情况下,盗取你iPhone的Apple ID,具体来说就是,发送一条“您的AppleID将于今天到期,点击网址更新AppleID可以防止服务和应用程序的丢失”的消息。

事实上,如果你稍微有点经验都应该知道,这其实就是一个笑话,因为Apple ID不会过期,单凭这一点就能断定是骗局。

最后还是多说一下,对于这种诈骗短信、信息等行为,大家最好还是别信或者带着求证的心态去考察,这样才能更好的保护自己的财产安全。

苹果紧急修复大量iPhone/Mac系统漏洞,预防勒索病毒

上周五开始,勒索病毒肆虐全球,虽然遭受攻击的是Windows电脑,但苹果也未雨绸缪,修复了大量iPhone、iPad和Mac电脑的漏洞。
美国时间本周一,苹果推出iOS 10.3.2和macOS 10.12.5,分别完成了23个和30个安全漏洞的修复。


在这些漏洞中,两个iBooks应用的漏洞让攻击者能随意打开网站并在内核植入恶意代码。同时,苹果还在WebKit发现了十多个漏洞,利用这些漏洞,黑客可以发动跨站脚本攻击。安全专家发现,iOS的漏洞中,有一个能让黑客直接读取受保护的数据,用户的密码和机密信息都会受到波及。

在Mac平台,iBooks也是漏洞重灾区,该应用的一个漏洞会让安全沙盒失效,这样黑客就能轻松盗取用户的数据了。

据悉,本次修复的Bug中,有一半都是谷歌的Project Zero找到的,它是搜索巨人内部专门负责寻找漏洞的团队。

上个月苹果也曾对macOS上的漏洞进行过封堵,但安全专家王尔德认为它们并没有解决内核错误的问题,修复后问题反而会更严重。

为了自己的数据安全,iOS和macOS用户还是抓紧升级吧。

勒索蠕虫出现变种:WannaCry 2.0 传播速度或更快

以下的内容请大家一定重视!


勒索病毒继续蔓延,北京市三部门联合发布通知称,有关部门监测发现病毒出现了传播速度可能更快的变种,建议立即进行关注和处置。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0。
通知称,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
从5月12日晚间开始,WannaCry 勒索蠕虫在世界各地迅速传播,目前已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。
同时,随着周一工作日的到来,将会有更多电脑开机,勒索病毒很有可能会卷土重来。
以下是通知全文:
关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知
各有关单位:
有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。
北京市委网信办
北京市公安局
北京市经信委
2017年5月14日

你还在使用各种方法检测微信好友?还是醒醒吧,迟早会后悔的

大家好,我是小芦,今天我们聊聊一个您肯定经历过的事情,微信突然弹出一条消息,“XXX,新年好!我在清理微信僵尸粉,勿回!”、“自动检测好友,看看谁把我删了。”、“如果你的微信也想清理,推荐你进入XX平台。关注公众号,每月免费测一次。”……

我们可以随便在网页中搜索下就可以找到好多这类的软件:

早些时候出行这类软件都是说“清理下微信联系人可以让手机变快”(麻烦您别污蔑我们的智商好吗?)再后来就变化多了。但目的只有一个,是什么呢?

收到信息的人可能一笑而过,也可能想尝试下这种清理方式,还会感觉很神奇,比如一些智能一点的软件会让你设置一些关键信息,比如不经常联系的也删了等~

其实无论您出于什么理由,想要清理微信里的联系人,只要您使用了这类软件,警告!这都是些危险的信号,很有可能您的微信里的信息,在您不知不觉中就已经被盗,这种软件其实就是用一个外挂小程序的形式,然后能够立马窃取到用户的个人信息,这个软件的使用者,他就有可能把你的消息进行贩卖或者直接盗取您的微信号批量的复制让您自己的亲朋好友接收一些垃圾信息。

未完待续~~~

 

科普:黑客是如何攻击你的安卓/iOS设备的

        上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。

黑客对移动设备的攻击一般有四种方法:

  1. 通过操作系统的安全漏洞利用或者硬件漏洞对设备进行全面控制
  2. 在用户未察觉的情况下执行某些任务的恶意软件
  3. 中间人攻击拦截网络流量
  4. 通过社会工程手段有针对性攻击

        可能有些人担心自己的设备会被黑客全面控制,可是实际上一般用户更可能会遇到的是后面这三种情况:社会工程手段、中间人攻击和恶意软件。
“非法侵入”移动设备意味着什么

        任何软件都存在漏洞,操作系统也一样。iOS 系统和 Android 系统中都有漏洞,利用这些漏洞攻击者可以完全控制设备。这基本上也是越狱(jailbreak)和破解系统获取根权限(root)的一个目的:一般情况下用户在设备上不能做的事情,在越狱或者获取根权限之后都可以做了。越狱是绕过了苹果的限制,获取根权限则让安卓用户获得与设备管理员账户相连接的特权。

        不过大部分越狱和获取根权限方法都要求对设备有物理访问权限,而苹果和谷歌常常很快就会封堵越狱和获取根权限的漏洞。此前曝光的 Vault 7 越狱和获取根权限工具显然只对旧版 iOS 和Android有用,苹果和谷歌也都发表声明表示,他们已经修复了这些漏洞。

        设备操作系统升级到最新版的重要性就体现在这里了。当然如果你的设备太旧了没法支持最新操作系统的话,你也无需太过担心,因为这些越狱和获取根权限都要求对设备有物理访问权限。

物理攻击和远程攻击

        如果攻击者对你的设备有物理访问权限,那就玩完啦!他可以对你设备进行任何操作。密码锁定设备,内容加密,这些只是影响到攻击者突破的速度,设备一旦被解锁,那攻击者就如入了”无人之境”。如果攻击者利用任何物理方法去越狱或者获取根权限设备,那么他就可以完全控制设备,各种安全防范措施对于他来说都不是难题。

        攻击者一般不会选择远程获取根权限或者越狱设备,特别是对 iOS 设备。比如 NSO 集团为各国政府提供的间谍软件套装 Pegasus(可戏称为天马流星拳)。Pegasus 是一套高度定制化和自动化的间谍软件,其内置三叉戟(3 个 iOS 零日漏洞组合),可以有效刺破 iOS 的安全机制,抵达内核,完全控制手机,然后窃取其中数据。但是这 3 个 iOS 零日漏洞却不容易找到,这也是为什么当年 Zerodium 会悬赏百万寻找 iOS 中可用于远程越狱的漏洞。针对硬件缺陷的漏洞利用就更少见了。

其他更容易的攻击办法

        其实攻击移动设备的方法还很多,只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法,这种攻击是针对用户个人的,而不是针对应用或者设备的。

        虽然恶意软件也能够在未获得用户授权的情况下执行某些任务,比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务等。但用户要是都从官方渠道获取应用的话,那么他们很少会遇到这种问题。

        苹果和谷歌在杜绝恶意应用进入应用商店方面都下了很多功夫。Android 用户可以设定不允许安装未从官方渠道下载的应用。iOS 用户则没有得选,只能通过 App Store 来安装应用。恶意软件并不是完全没有办法进入官方应用商店,只是它们很快就会被苹果或者谷歌发现,然后会马上被删除掉。

        另外恶意软件在设备上的权限也会受到限制,在执行某些任务时它还是需要获得用户的许可才可进行,而且操作系统本身的安全特性对这些恶意软件也有约束。如果一款应用不能读取其他应用的数据;它需要漏洞才能”打破”应用沙箱或者绕过文件系统权限;而且如上文所说,目前还没有可远程实现这些操作的可靠办法。

        其实攻击移动设备,攻击者最常用的办法与应用或者漏洞无关。用户更有可能因为钓鱼式攻击或者其他形式的社会工程手段给欺骗,从而导致账户或者认证信息被盗。目前有很多能够追踪和监视用户的商业应用都是通过这些办法来实现的。

        要是用户不小心在设备上安装了键盘记录程序文件,那用户设备上应该没有任何一样东西是安全的。其实还有一些用户,他们对周围的环境不敏感,周围的人凑个头过来看屏幕内容他们都没有察觉。等到他们真正察觉的时候,别人已经得手了。这种情况就完全不是设备或者应用的错,而是用户自己了。

        如果你不希望自己的设备被他们非法嵌入,那么请小心钓鱼式攻击,还有周围嘈杂人群中,盯着你的手机看了好久的那双眼睛。对于你来说这些才是真正的威胁。