När Apple upptäckte att XcodeGhost nyligen hade infekterat mer än 4000 applikationer i sin Apple Store, tog företaget omedelbara åtgärder för att identifiera de infekterade programmen och ta bort dem från App Store. Apple släppte sedan en uppsättning nya säkerhetsfunktioner för att stoppa den här aktiviteten.
Xcode är Apples programmeringsramverk som används av utvecklare för att skapa appar. XcodeGhost är en modifierad version av Xcode som är ansvarig för att införa skadlig funktionalitet i apps utan att utvecklarna känner till det. Om en app skapades med hjälp av den komprometterade Xcode kan den vara sårbar.
$config[code] not foundVad XcodeGhost gör?
XcodeGhost minar uppgifterna om legitima applikationer. Några av de uppgifter som den söker efter innehåller plats- och språkinformation, nätverksinformation, enhetens "identifierForVendor" och mer. När XcodeGhost har informationen skickas den till en extern server.
Om du har de infekterade programmen är det bästa att ta bort dem från din enhet. Kontrollera sedan att du har den senaste versionen av iOS9 och ändra alla dina lösenord.
Nya säkerhetsfunktioner för Apple Store
Apples nya säkerhetsfunktioner skulle vara slutet på det, men Fireye, ett säkerhetsföretag som tillhandahåller automatiserat hot mot avancerade cyberhots, meddelade nyligen att forskarna upptäckte ett modifierat XcodeGhost som användes av 210 företag.
Företaget sa på sin webbplats, "FireEye-forskare har funnit att trots hotet har hotet om XcodeGhost bibehållit uthållighet och modifierats."
Efter fyra veckors övervakning genererade de företag som körde XcodeGhost-infekterade applikationer mer än 28 000 försök att ansluta till XcodeGhost Command and Control (CnC) servrar. Det genomsnittet till 133 försök per företag.
Även om CnC-servrarna inte var kända för att ha varit under attack av angriparna, förklarade FireEye att de var utsatta för potentiell kapning.
Några av de viktigaste resultaten under denna period var: XcodeGhost har ingått amerikanska företag och är en bestående säkerhetsrisk. Botnätet är fortfarande delvis aktivt. och en variant FireEye samtal XcodeGhost S har avslöjat mer avancerade prover som gick oupptäckta. Den nya versionen eller XcodeGhost S har funktioner för att infektera iOS 9 och kringgå statisk detektering.
Apple är berömd för att ha strikta parametrar på plats för App Store. Men eftersom plattformen blir mer populär runt om i världen, blir det inte länge innan det står inför samma utmaningar som andra operativsystem. Så du måste ta saker i egna händer genom att proaktivt skydda din enhet.
Ghost Image via Shutterstock
Kommentar ▼
