Kiedy Apple dowiedziało się, że XcodeGhost zainfekował ostatnio ponad 4000 aplikacji w swoim Apple Store, firma podjęła natychmiastowe działania w celu zidentyfikowania zainfekowanych aplikacji i usunięcia ich ze swojego App Store. Firma Apple wydała następnie zestaw nowych funkcji bezpieczeństwa, aby zatrzymać tę aktywność.
Xcode to framework programistyczny Apple używany przez programistów do tworzenia aplikacji. XcodeGhost to zmodyfikowana wersja Xcode odpowiedzialna za wprowadzanie złośliwej funkcjonalności do aplikacji bez wiedzy programistów. Jeśli aplikacja została utworzona przy użyciu zaatakowanego kodu Xcode, może być zagrożona.
$config[code] not foundCo XcodeGhost robi?
XcodeGhost kopie dane legalnych aplikacji. Niektóre dane, które szukają, obejmują informacje o lokalizacji i języku, informacje o sieci, "identyfikatorForVendor" urządzenia i inne. Gdy XcodeGhost ma informacje, wysyła je na zewnętrzny serwer.
Jeśli masz zainfekowane aplikacje, najlepszym rozwiązaniem jest usunięcie ich z urządzenia. Następnie upewnij się, że masz najnowszą wersję iOS9 i zmień wszystkie swoje hasła.
Nowe funkcje bezpieczeństwa w sklepie Apple Store
Nowe funkcje zabezpieczeń firmy Apple miały być na tym koniec, ale Fireye, firma zajmująca się bezpieczeństwem, która zapewnia automatyczną ochronę przed zagrożeniami z powodu zaawansowanych cyber-zagrożeń, niedawno ogłosiła, że jej naukowcy wykryli zmodyfikowany XcodeGhost, który był używany przez 210 przedsiębiorstw.
Firma poinformowała na swojej stronie internetowej: "Badacze z FireEye odkryli, że pomimo szybkiej reakcji, zagrożenie XcodeGhost utrzymuje trwałość i zostało zmodyfikowane."
Po czterech tygodniach monitorowania przedsiębiorstwa korzystające z aplikacji zarażonych XcodeGhost wygenerowały ponad 28 000 prób połączenia się z serwerami XCCGhost Command and Control (CnC). To średnio 133 próby na przedsiębiorstwo.
Mimo że serwery CnC nie były kontrolowane przez atakujących, FireEye wyjaśniło, że są podatne na potencjalne porwania.
Oto niektóre z najważniejszych ustaleń w tym okresie: XcodeGhost wszedł do amerykańskich przedsiębiorstw i jest trwałym zagrożeniem bezpieczeństwa; jego botnet jest nadal częściowo aktywny; oraz wariant wywołania FireEye XcodeGhost S ujawnił bardziej zaawansowane próbki, które pozostały niewykryte. Nowa wersja lub XcodeGhost S ma funkcje infekowania iOS 9 i ominięcia statycznego wykrywania.
Firma Apple jest znana z posiadania ścisłych parametrów dla swojego App Store. Ponieważ platforma staje się coraz popularniejsza na całym świecie, wkrótce stanie przed takimi samymi wyzwaniami, jak inne systemy operacyjne. Musisz więc wziąć sprawy w swoje ręce, aktywnie chroniąc swoje urządzenie.
Obraz ducha za pośrednictwem Shutterstock
Komentarz ▼
