Kun Apple sai selville, että XcodeGhost oli äskettäin tartuttanut yli 4 000 sovellusta, yritys ryhtyi välittömästi toimiin tunnistamaan tartunnan saaneet sovellukset ja poistamaan ne App Storesta. Apple sitten julkaisi joukon uusia turvaominaisuuksia lopettaakseen tämän toiminnan.
Xcode on Applen ohjelmointikehys, jota kehittäjät käyttävät sovellusten luomiseen. XcodeGhost on muunnettu versio Xcodesta, joka vastaa haitallisten toimintojen käyttöönotosta sovelluksiin ilman kehittäjien tietämystä. Jos sovellus luotiin käyttämällä vaarantunutta Xcode-koodia, se voi olla haavoittuva.
$config[code] not foundMitä XcodeGhost tekee?
XcodeGhost miinaa laillisten sovellusten tiedot. Joitakin tietoja, joita se etsii, ovat sijainnin ja kielen tiedot, verkon tiedot, laitteen tunnisteForVendor ja paljon muuta. Kun XcodeGhostilla on tiedot, se lähettää sen ulkoiselle palvelimelle.
Jos sinulla on tartunnan saaneet sovellukset, on parasta, että ne poistetaan laitteesta. Varmista sitten, että sinulla on uusin iOS9-versio ja vaihda kaikki salasanat.
Uudet Apple Store -turvallisuusominaisuudet
Applen uusien turvaominaisuuksien oli tarkoitus olla tämän loppu, mutta Fireye, turvallisuusyhtiö, joka tarjoaa automatisoitua uhkasuojaa kehittyneille tietoverkkosuojauksille, ilmoitti äskettäin, että tutkijat havaitsivat muutetun XcodeGhostin, jota käyttivät 210 yritystä.
Yhtiö sanoi sivustollaan, "FireEye-tutkijat ovat havainneet, että nopeasta vastauksesta huolimatta XcodeGhostin uhka on pysynyt pysyvänä ja sitä on muutettu."
Neljän viikon mittaisen seurannan jälkeen XcodeGhost-tartunnan saaneita sovelluksia käyttäneet yritykset tuottivat yli 28 000 yritystä liittyä XcodeGhost-komento- ja ohjauspalvelimiin (CnC). Tämä on keskimäärin 133 yritystä yritystä kohti.
Vaikka CnC-palvelimia ei tiedetty olevan hyökkääjien valvonnassa, FireEye selitti, että he olivat alttiita mahdolliselle kaappaukselle.
Joitakin keskeisiä havaintoja tämän ajanjakson aikana olivat: XcodeGhost on tullut yhdysvaltalaisiin yrityksiin ja on jatkuva turvallisuusriski; sen botnet-verkko on edelleen osittain aktiivinen; ja variantti FireEye-puhelut XcodeGhost S on paljastanut enemmän kehittyneitä näytteitä, jotka menivät huomaamatta. Uudessa versiossa tai XcodeGhost S: ssä on ominaisuuksia, jotka voivat saastuttaa iOS 9: n ja ohittaa staattisen ilmaisun.
Apple tunnetaan tunnetusti siitä, että sillä on tiukat parametrit App Storelle. Mutta koska foorumi on suosittu ympäri maailmaa, se ei ole kauan ennen kuin se kohtaa samat haasteet kuin muut käyttöjärjestelmät. Joten sinun täytyy ottaa asiat omiin käsiisi suojelemalla aktiivisesti laitettasi.
Ghost Image kautta Shutterstock
Kommentoi ▼
