Когда Apple узнала, что XcodeGhost заразил более 4000 приложений в своем Apple Store, компания предприняла немедленные действия, чтобы выявить зараженные приложения и удалить их из своего App Store. Затем Apple выпустила набор новых функций безопасности, чтобы остановить эту деятельность.
Xcode - это программная среда Apple, используемая разработчиками для создания приложений. XcodeGhost - это модифицированная версия Xcode, отвечающая за внедрение вредоносных функций в приложения без ведома разработчиков. Если приложение было создано с использованием скомпрометированного кода Xcode, оно может быть уязвимым.
$config[code] not foundЧто делает XcodeGhost?
XcodeGhost добывает данные законных приложений. Некоторые из данных, которые он ищет, включают информацию о местоположении и языке, информацию о сети, «identifierForVendor» устройства и многое другое. Получив информацию, XcodeGhost отправляет ее на внешний сервер.
Если у вас есть зараженные приложения, лучше всего удалить их с вашего устройства. Затем убедитесь, что у вас установлена последняя версия iOS9 и измените все свои пароли.
Новые функции безопасности Apple Store
Предполагалось, что новые функции безопасности Apple должны стать концом этого, но Fireye, компания по обеспечению безопасности, которая обеспечивает автоматическую защиту от современных киберугроз, недавно объявила, что ее исследователи обнаружили модифицированный XcodeGhost, который использовался 210 предприятиями.
Компания заявила на своем сайте: «Исследователи FireEye обнаружили, что, несмотря на быстрый ответ, угроза XcodeGhost сохранилась и была изменена».
После четырех недель мониторинга предприятия, на которых работали приложения, инфицированные XcodeGhost, предприняли более 28 000 попыток подключиться к серверам управления и контроля (CnC) XcodeGhost. Это в среднем до 133 попыток на одно предприятие.
Хотя было неизвестно, что серверы CnC находятся под контролем злоумышленников, FireEye объяснил, что они уязвимы для возможного угона.
Некоторые из ключевых выводов в течение этого периода были следующими: XcodeGhost вошел на предприятия США и представляет постоянную угрозу безопасности; его ботнет все еще частично активен; и вариант FireEye, вызывающий XcodeGhost S, выявил более сложные образцы, которые остались незамеченными. Новая версия или XcodeGhost S имеет функции для заражения iOS 9 и обхода статического обнаружения.
Apple, как известно, имеет строгие параметры для своего App Store. Но по мере того, как платформа становится все более популярной во всем мире, скоро она столкнется с теми же проблемами, что и другие операционные системы. Таким образом, вы должны взять дело в свои руки, предварительно защитив свое устройство.
Призрачное изображение через Shutterstock
Комментарий ▼
