Amikor az Apple rájött, hogy az XcodeGhost több mint 4000 alkalmazást fertőzött meg az Apple Store-ban az utóbbi időben, a vállalat azonnali lépéseket tett a fertőzött alkalmazások azonosítására és eltávolítására az App Store-ból. Az Apple ezután kiadott egy sor új biztonsági funkciót, hogy megállítsa ezt a tevékenységet.
Az Xcode az Apple programozási kerete, amelyet a fejlesztők használnak az alkalmazások létrehozásához. Az XcodeGhost az Xcode módosított változata, amely felelős a rosszindulatú funkciók alkalmazásba történő bevezetéséért a fejlesztők ismerete nélkül. Ha egy alkalmazás létrejött a veszélyeztetett Xcode használatával, sérülékeny lehet.
$config[code] not foundMi az XcodeGhost?
Az XcodeGhost bánya a törvényes alkalmazások adatait. A keresett adatok egy része a hely- és nyelvi információk, a hálózati információk, az eszköz „azonosítója” és még sok más. Miután az XcodeGhost rendelkezik az információkkal, küldi azt egy külső kiszolgálónak.
Ha a fertőzött alkalmazások vannak, a legjobb dolog az, hogy törölje őket a készülékből. Ezután győződjön meg róla, hogy rendelkezik az iOS9 legújabb verziójával, és módosítsa az összes jelszavát.
Új Apple Store biztonsági funkciók
Az Apple új biztonsági jellemzői ennek a végnek kell lenniük, de a Fireye, a biztonsági cég, amely automatizált fenyegetésvédelmet nyújt a fejlett számítógépes fenyegetésekkel szemben, a közelmúltban bejelentette, hogy kutatói egy módosított XcodeGhostot találtak, amelyet 210 vállalkozás használt.
A cég a webhelyén azt mondta: „A FireEye kutatói azt találták, hogy a gyors válasz ellenére az XcodeGhost fenyegetése fennmaradt és módosult.”
Négy hetes megfigyelés után az XcodeGhost-fertőzött alkalmazásokat futtató vállalkozások több mint 28 000 kísérletet generáltak az XcodeGhost parancssori és vezérlési (CnC) kiszolgálókhoz. Ez átlagosan 133 kísérlet vállalkozásonként.
Annak ellenére, hogy a CnC-kiszolgálók nem voltak ismertek a támadók irányítása alatt, a FireEye elmagyarázta, hogy érzékenyek a lehetséges eltérítésekre.
Az ebben az időszakban levont kulcsfontosságú megállapítások némelyike: az XcodeGhost belépett az Egyesült Államok vállalataiba, és tartós biztonsági kockázatot jelent; bothálózata még mindig aktív; és egy FireEye hívás XcodeGhost S változata további, nem észlelt mintákat tárt fel. Az új verzió vagy az XcodeGhost S rendelkezik az iOS 9 és a statikus detektálás megkerülésének funkcióival.
Az Apple híres, hogy szigorú paraméterei vannak az App Store-hoz. De mivel a platform egyre népszerűbbé válik a világon, nem lesz sokáig, mielőtt ugyanazokkal a kihívásokkal szembesülne, mint a többi operációs rendszer. Tehát a saját kezébe kell vennie a dolgokat azáltal, hogy proaktívan védi a készüléket.
Ghost Image a Shutterstock-on keresztül
Megjegyzés ▼
