Da Apple fant ut at XcodeGhost nylig hadde infisert mer enn 4000 applikasjoner i sin Apple Store, tok selskapet øyeblikkelig tiltak for å identifisere de infiserte appene og fjerne dem fra App Store. Apple utgitt deretter et sett med nye sikkerhetsfunksjoner for å stoppe denne aktiviteten.
Xcode er Apples programmeringsramme som brukes av utviklere til å lage programmer. XcodeGhost er en modifisert versjon av Xcode som er ansvarlig for å introdusere skadelig funksjonalitet i apps uten kjennskap til utviklere. Hvis en app ble opprettet ved hjelp av den kompromitterte Xcode, kan det være sårbart.
$config[code] not foundHva XcodeGhost gjør?
XcodeGhost miner dataene for legitime apps. Noen av dataene det ser etter er plassering og språkinformasjon, nettverksinformasjon, "identifierForVendor" av enheten og mer. Når XcodeGhost har informasjonen, sender den den til en ekstern server.
Hvis du har infiserte apper, er det best å slette dem fra enheten. Deretter må du kontrollere at du har den nyeste versjonen av iOS9 og endre alle passordene dine.
Nye Apple Store Sikkerhetsfunksjoner
Apples nye sikkerhetsfunksjoner skulle være slutten av det, men Fireye, et sikkerhetsselskap som gir automatisert trusselsbeskyttelse mot avanserte nettstrømmer, nylig annonserte at forskerne oppdaget et modifisert XcodeGhost som ble brukt av 210 bedrifter.
Selskapet sa på sin side, "FireEye forskere har funnet ut at trusselen om XcodeGhost, til tross for det raske svaret, har opprettholdt utholdenhet og blitt endret."
Etter fire ukers overvåking genererte foretakene som kjørte XcodeGhost-infiserte applikasjoner mer enn 28.000 forsøk på å koble til XcodeGhost Command and Control (CnC) serverne. Det er gjennomsnittet til 133 forsøk per bedrift.
Selv om CnC-serverne ikke var kjent for å ha blitt kontrollert av angriperne, forklarte FireEye at de var utsatt for potensiell kapring.
Noen av de viktigste funnene i denne perioden var: XcodeGhost har inngått amerikanske virksomheter og er en vedvarende sikkerhetsrisiko; dens botnet er fortsatt delvis aktiv; og en variant FireEye-samtaler XcodeGhost S har avslørt mer avanserte prøver som gikk uoppdaget. Den nye versjonen eller XcodeGhost S har funksjoner for å infisere iOS 9 og omgå statisk deteksjon.
Apple er beryktet for å ha strenge parametere på plass for App Store. Men da plattformen blir mer populær rundt om i verden, vil det ikke vare lenge før den møter de samme utfordringene som andre operativsystemer. Så du må ta saker i egne hender ved å proaktivt beskytte enheten.
Ghost Image via Shutterstock
Kommentar ▼
