Kad Apple nesen uzzināja, ka XcodeGhost ir inficējis vairāk nekā 4000 lietojumprogrammas, uzņēmums veica tūlītējus pasākumus, lai identificētu inficētās lietotnes un noņemtu tās no App Store. Pēc tam Apple atbrīvoja jaunu drošības elementu kopumu, lai apturētu šo darbību.
Xcode ir Apple programmēšanas sistēma, ko izstrādātāji izmanto, lai izveidotu lietotnes. XcodeGhost ir modificēta Xcode versija, kas atbild par ļaunprātīgas funkcionalitātes ieviešanu lietotnēs bez izstrādātāju zināšanām. Ja lietojumprogramma tika izveidota, izmantojot apdraudēto Xcode, tā varētu būt neaizsargāta.
$config[code] not foundKo dara XcodeGhost?
XcodeGhost iegūst likumīgu lietotņu datus. Daži dati, ko tas meklē, ietver atrašanās vietas un valodas informāciju, tīkla informāciju, ierīces “identifikatoruForVendor” un vairāk. Kad XcodeGhost ir informācija, tā nosūta to uz ārēju serveri.
Ja jums ir inficētās lietotnes, vislabāk ir tos izdzēst no ierīces. Tad pārliecinieties, vai jums ir jaunākā iOS9 versija un nomainiet visas paroles.
Jauni Apple Store drošības līdzekļi
Apple jaunajām drošības iezīmēm bija jābūt šī mērķa beigām, bet Fireye, drošības uzņēmums, kas nodrošina automatizētu draudu aizsardzību pret progresīviem kiberdraudiem, nesen paziņoja, ka pētnieki atklāja modificētu XcodeGhost, ko izmantoja 210 uzņēmumi.
Uzņēmums savā vietnē teica: „FireEye pētnieki ir atklājuši, ka, neraugoties uz ātru reakciju, XcodeGhost draudi ir saglabājuši noturību un ir mainīti.”
Pēc četru nedēļu uzraudzības, uzņēmumi, kas izmantoja XcodeGhost inficētas lietojumprogrammas, radīja vairāk nekā 28 000 mēģinājumu izveidot savienojumu ar XcodeGhost komandu un kontroles (CnC) serveriem. Tas ir vidēji līdz 133 mēģinājumiem uz vienu uzņēmumu.
Lai gan CnC serveriem nebija zināms, ka tie ir uzbrucēju kontrolē, FireEye paskaidroja, ka tie ir neaizsargāti pret iespējamo nolaupīšanu.
Daži no galvenajiem konstatējumiem šajā periodā bija: XcodeGhost ir pievienojies ASV uzņēmumiem un ir pastāvīgs drošības risks; tā botnet joprojām ir daļēji aktīva; un variants FireEye zvani XcodeGhost S ir atklājis vairāk uzlabotus paraugus, kas palika neatklāti. Jaunajai versijai vai XcodeGhost S ir iespējas inficēt iOS 9 un apiet statisko noteikšanu.
Apple ir slavens ar stingru parametru piemērošanu App Store. Bet, tā kā platforma kļūst arvien populārāka visā pasaulē, tā nebūs ilgi pirms tā saskaras ar tādām pašām problēmām kā citām operētājsistēmām. Tāpēc jums ir jārīkojas savās rokās, aktīvi aizsargājot ierīci.
Ghost Image caur Shutterstock
Komentēt ▼
