Když společnost Apple zjistila, že XcodeGhost v nedávné době napadl více než 4000 aplikací v Apple Store, podnikla okamžité kroky k identifikaci napadených aplikací a jejich odstranění z App Store. Společnost Apple poté uvolnila řadu nových bezpečnostních prvků k zastavení této činnosti.
Xcode je programovací rámec Apple používaný vývojáři k vytváření aplikací. XcodeGhost je upravená verze Xcode, která je odpovědná za zavádění škodlivých funkcí do aplikací bez znalostí vývojářů. Pokud byla aplikace vytvořena pomocí kompromitovaného Xcode, mohla by být zranitelná.
$config[code] not foundCo XcodeGhost dělá?
XcodeGhost dolíruje data o legitimních aplikacích. Některá data, která hledá, zahrnují informace o poloze a jazyku, informace o síti, identifikátorPřenosu zařízení a další. Jakmile XcodeGhost obsahuje informace, odešle je na externí server.
Pokud máte napadené aplikace, nejlépe je odstranit je z vašeho zařízení. Poté se ujistěte, že máte nejnovější verzi zařízení iOS9 a změňte všechna hesla.
Nové funkce zabezpečení Apple Store
Nové bezpečnostní funkce společnosti Apple měly být koncem toho, ale fireye, bezpečnostní společnost, která poskytuje automatizovanou ochranu před hrozbami proti vyspělé počítačové hrozbě, nedávno oznámila, že její výzkumníci zjistili modifikovaný XcodeGhost, který byl používán 210 podniky.
Společnost uvedla na svém webu: "FireEye vědci zjistili, že i přes rychlou reakci hrozba XcodeGhost udržuje vytrvalost a je upravena."
Po čtyřech týdnech sledování podniky, které provozovaly aplikace infikované aplikací XcodeGhost, vygenerovaly více než 28 000 pokusů o připojení k serverům XcodeGhost Command and Control (CnC). To znamená v průměru 133 pokusů na podnik.
I když nebylo známo, že servery CnC byly pod kontrolou útočníků, FireEye vysvětlil, že jsou zranitelné vůči případnému únosu.
Některé z klíčových zjištění během tohoto období byly: XcodeGhost vstoupil do amerických podniků a představuje trvalé bezpečnostní riziko; jeho botnet je stále částečně aktivní; a varianta FireEye volá XcodeGhost S odhalila pokročilejší vzorky, které se nezdařily. Nová verze nebo XcodeGhost S mají funkce k infikování iOS 9 a odpojení statické detekce.
Apple je proslulý tím, že má přísné parametry pro své App Store. Ale jak se platforma stane více populární po celém světě, nebude to dlouho, než bude čelit stejným výzvám jako ostatní operační systémy. Takže musíte vzít věci do svých rukou tím, že proaktivně chráníte své zařízení.
Duchový obrázek přes Shutterstock
Komentář ▼
