Când Apple a aflat că XcodeGhost a infectat recent mai mult de 4.000 de aplicații în Apple Store, compania a luat imediat măsuri pentru a identifica aplicațiile infectate și a le elimina din App Store. Apple a lansat apoi un set de noi caracteristici de securitate pentru a opri această activitate.
Xcode este cadrul de programare al Apple folosit de dezvoltatori pentru a crea aplicații. XcodeGhost este o versiune modificată a Xcode responsabilă pentru introducerea funcționalității rău intenționate în aplicații fără cunoștințele dezvoltatorilor. Dacă o aplicație a fost creată folosind codul X compromis, ar putea fi vulnerabil.
$config[code] not foundCe face XcodeGhost?
XcodeGhost mină datele aplicațiilor legitime. Unele dintre datele pe care le caută includ informații despre locație și limbă, informații despre rețea, "identifierForVendor" al dispozitivului și multe altele. Odată ce XcodeGhost are informațiile, acesta trimite-l la un server extern.
Dacă aveți aplicațiile infectate, cel mai bine este să le ștergeți de pe dispozitiv. Apoi asigurați-vă că aveți cea mai recentă versiune de iOS9 și schimbați toate parolele.
Noile caracteristici de securitate Apple Store Store
Caracteristicile noi de securitate ale Apple ar fi trebuit să se termine, însă Fireye, o companie de securitate care oferă protecție automată împotriva amenințărilor cibernetice avansate, a anunțat recent cercetătorii că au detectat un XcodeGhost modificat care a fost utilizat de 210 de întreprinderi.
Compania a declarat pe site-ul său, "cercetătorii FireEye au descoperit că, în ciuda răspunsului rapid, amenințarea cu XcodeGhost a menținut persistența și a fost modificată".
După patru săptămâni de monitorizare, întreprinderile care execută aplicații infectate cu XcodeGhost au generat peste 28.000 de încercări de conectare la serverele XcodeGhost Command and Control (CnC). Aceasta înseamnă în medie 133 de încercări pe întreprindere.
Chiar dacă serverele CnC nu erau cunoscute ca fiind sub controlul atacatorilor, FireEye a explicat că sunt vulnerabile la potențialele deturnări.
Unele dintre principalele constatări din această perioadă au fost: XcodeGhost a intrat în întreprinderile din S.U.A. și reprezintă un risc de securitate persistent; botnet-ul său este încă activ parțial; și o variantă FireEye apelată XcodeGhost S a dezvăluit mostre mai avansate care au mers nedetectate. Noua versiune sau XcodeGhost S are caracteristici pentru infectarea iOS 9 și detectarea statică bypass.
Apple este renumit pentru că are parametri stricți în loc pentru App Store. Dar, pe măsură ce platforma devine din ce în ce mai populară în întreaga lume, nu va mai fi mult timp înainte de a se confrunta cu aceleași provocări ca și alte sisteme de operare. Deci, trebuie să vă ocupați de propriile mâini protejând proactiv dispozitivul.
Ghost Image prin intermediul Shutterstock
Comentariu ▼
