当Apple发现XcodeGhost最近在其Apple Store中感染了超过4,000个应用程序时,该公司立即采取措施识别受感染的应用程序并将其从App Store中删除。 Apple随后发布了一系列新的安全功能来阻止这项活动。
Xcode是Apple的编程框架,供开发人员用来创建应用程序。 XcodeGhost是Xcode的修改版本,负责在不知道开发人员的情况下将恶意功能引入应用程序。如果使用受感染的Xcode创建应用程序,则可能容易受到攻击。
$config[code] not foundXcodeGhost有什么作用?
XcodeGhost挖掘合法应用程序的数据。它寻找的一些数据包括位置和语言信息,网络信息,设备的“identifierForVendor”等等。一旦XcodeGhost获得了信息,它就会将其发送到外部服务器。
如果您有受感染的应用,最好的办法是从您的设备中删除它们。然后确保您拥有最新版本的iOS9并更改所有密码。
新的Apple Store安全功能
Apple的新安全功能应该是其结束,但Fireye是一家提供针对高级网络威胁的自动威胁防护的安全公司,最近宣布其研究人员检测到210家企业正在使用的经过修改的XcodeGhost。
该公司在其网站上表示,“FireEye研究人员发现,尽管响应迅速,但XcodeGhost的威胁仍然保持持久性并被修改。”
经过四周的监控,运行受XcodeGhost感染的应用程序的企业生成了超过28,000次尝试连接到XcodeGhost命令和控制(CnC)服务器。平均每个企业133次尝试。
尽管不知道CnC服务器是否受到攻击者的控制,但FireEye解释说他们很容易受到潜在的劫持。
在此期间的一些重要发现是:XcodeGhost已进入美国企业,并且存在持续的安全风险;它的僵尸网络仍处于活跃状态;一个变种FireEye调用XcodeGhost S已经发现了更多未被发现的高级样本。新版本或XcodeGhost S具有感染iOS 9和绕过静态检测的功能。
Apple以其App Store的严格参数而闻名。但随着平台在全球越来越受欢迎,它不久将面临与其他操作系统相同的挑战。因此,您必须通过主动保护您的设备来掌控自己的事情。
通过Shutterstock的鬼图像
评论▼
