Когато Apple установи, че XcodeGhost е заразила повече от 4000 приложения в Apple Store, компанията предприе незабавни действия за идентифициране на заразените приложения и премахването им от App Store. След това Apple пусна набор от нови защитни функции, за да спре тази дейност.
Xcode е програмната рамка на Apple, използвана от разработчиците за създаване на приложения. XcodeGhost е модифицирана версия на Xcode, отговорна за въвеждането на злонамерена функционалност в приложения без знанието на разработчиците. Ако дадено приложение е създадено с компрометирания Xcode, то може да е уязвимо.
$config[code] not foundКакво прави XcodeGhost?
XcodeGhost минира данните от законните приложения. Някои от данните, които тя търси, включват информация за местоположението и езика, информация за мрежата, „идентификатор за доставчик“ на устройството и др. След като XcodeGhost има информацията, тя го изпраща на външен сървър.
Ако имате заразени приложения, най-добре е да ги изтриете от устройството си. След това се уверете, че имате най-новата версия на iOS9 и променете всичките си пароли.
Нови защитни функции на Apple Store
Новите функции за сигурност на Apple трябваше да свършат, но Fireye, охранителна компания, която осигурява автоматизирана защита срещу заплахи от напреднали кибернетични заплахи, наскоро обяви, че изследователите са открили модифициран XcodeGhost, който се използва от 210 предприятия.
Компанията съобщи на своя сайт, че "изследователите на FireEye са открили, че въпреки бързата реакция, заплахата от XcodeGhost е запазила постоянството и е била променена."
След четири седмици мониторинг, предприятията, които са използвали заразени с XcodeGhost приложения, генерират повече от 28 000 опита за свързване към сървърите за управление и контрол на XcodeGhost (CnC). Това е средно 133 опита на едно предприятие.
Въпреки че сървърите на CnC не бяха известни, че са били под контрола на нападателите, FireEye обясниха, че са уязвими към потенциално отвличане.
Някои от ключовите констатации през този период са: XcodeGhost е влязъл в американските предприятия и е постоянен риск за сигурността; неговият ботнет е все още частично активен; и вариант на FireEye, който призовава XcodeGhost S е разкрил по-усъвършенствани мостри, които остават неоткрити. Новата версия или XcodeGhost S има функции за заразяване на iOS 9 и заобикаляне на статично откриване.
Apple е известна с това, че има строги параметри за App Store. Но тъй като платформата става все по-популярна по целия свят, тя няма да е много дълго, преди да се изправи пред същите предизвикателства като другите операционни системи. Така че трябва да вземете нещата в свои ръце, като активно защитавате устройството си.
Дух изображение чрез Shutterstock
Коментар ▼
