Ko je Apple ugotovil, da je XcodeGhost pred kratkim okužil več kot 4000 aplikacij v svoji Apple Store, je podjetje takoj ukrepalo, da bi identificiralo okužene aplikacije in jih odstranilo iz App Store. Apple je nato sprožil niz novih varnostnih funkcij, da bi zaustavil to dejavnost.
Xcode je Appleov programski okvir, ki ga razvijalci uporabljajo za ustvarjanje aplikacij. XcodeGhost je spremenjena različica Xcode, odgovorna za uvedbo zlonamerne funkcionalnosti v aplikacije brez znanja razvijalcev. Če je bila aplikacija ustvarjena z ogroženo kodo Xcode, je lahko ranljiva.
$config[code] not foundKaj počne XcodeGhost?
XcodeGhost minira podatke zakonitih aplikacij. Nekateri podatki, ki jih iščejo, vključujejo informacije o lokaciji in jeziku, informacije o omrežju, »identifikatorju ponudnika« naprave in še več. Ko ima XcodeGhost podatke, ga pošlje na zunanji strežnik.
Če imate okužene aplikacije, jih je najbolje izbrisati iz naprave. Nato se prepričajte, da imate najnovejšo različico iOS9 in spremenite vsa gesla.
Nove varnostne funkcije Apple Store
Appleove nove varnostne funkcije naj bi bile konec tega, toda Fireye, varnostno podjetje, ki zagotavlja avtomatsko zaščito pred grožnjami naprednih kibernetskih groženj, je pred kratkim objavilo, da so raziskovalci odkrili spremenjeno XcodeGhost, ki ga je uporabljalo 210 podjetij.
Družba je na svoji strani dejala, da so raziskovalci FireEye ugotovili, da je kljub hitremu odzivu grožnja XcodeGhost ohranila vztrajnost in bila spremenjena.
Po štirih tednih spremljanja so podjetja, ki so izvajala aplikacije, okužene z XcodeGhostom, ustvarila več kot 28.000 poskusov, da se povežejo s strežniki za upravljanje in nadzor XcodeGhost (CnC). To povprečje znaša 133 poskusov na podjetje.
Čeprav ni bilo znano, da bi bili strežniki CnC pod nadzorom napadalcev, je FireEye pojasnil, da so ranljivi za morebitne ugrabitve.
Nekatere ključne ugotovitve v tem obdobju so bile: XcodeGhost je vstopil v ameriška podjetja in je trajno tveganje za varnost; njegov botnet je še vedno delno aktiven; in različica FireEye kliče XcodeGhost S je pokazala več naprednih vzorcev, ki so ostali neopaženi. Nova različica ali XcodeGhost S ima funkcije za okužbo sistema iOS 9 in zaobitje statične detekcije.
Apple je notorno znan po strogih parametrih za App Store. Ker pa platforma postaja vse bolj priljubljena po vsem svetu, ne bo dolgo, preden se bo soočila z enakimi izzivi kot drugi operacijski sistemi. Zato morate stvari vzeti v svoje roke s proaktivno zaščito naprave.
Slika Ghost preko Shutterstocka
Komentar ▼
