Keď spoločnosť Apple zistila, že XcodeGhost v nedávnej minulosti napadla viac ako 4000 aplikácií vo svojom Apple Store, podnikla okamžité kroky na identifikáciu napadnutých aplikácií a ich odstránenie z App Store. Spoločnosť Apple potom uvoľnila súbor nových bezpečnostných funkcií na zastavenie tejto aktivity.
Xcode je programovací rámec spoločnosti Apple, ktorý používajú vývojári na vytváranie aplikácií. XcodeGhost je upravená verzia kódu Xcode zodpovedného za zavádzanie škodlivých funkcií do aplikácií bez znalosti vývojárov. Ak bola aplikácia vytvorená pomocou kompromitovaného Xcode, mohla by byť zraniteľná.
$config[code] not foundČo XcodeGhost robí?
XcodeGhost dolíruje údaje o legitímnych aplikáciách. Niektoré z údajov, ktoré vyhľadáva, zahŕňajú informácie o polohe a jazyku, informácie o sieti, identifikátorPredávateľ zariadenia a ďalšie informácie. Akonáhle XcodeGhost má informácie, pošle ho na externý server.
Ak máte infikované aplikácie, najlepšie je odstrániť ich zo zariadenia. Potom sa uistite, že máte najnovšiu verziu systému iOS9 a zmeňte všetky svoje heslá.
Nové funkcie zabezpečenia služby Apple Store
Nové bezpečnostné funkcie spoločnosti Apple mali byť koncom tohto obdobia, no Fireye, bezpečnostná spoločnosť, ktorá poskytuje automatizovanú hrozbu proti pokročilým počítačovým hrozbám, nedávno oznámila, že jej výskumníci zistili modifikovaný XcodeGhost, ktorý používali 210 podnikov.
Spoločnosť na svojej stránke uviedla, že "výskumníci firmy FireEye zistili, že napriek rýchlej reakcii sa hrozba XcodeGhost udrží vytrvalosť a bola zmenená."
Po štyroch týždňoch monitorovania podniky, ktoré prevádzkujú aplikácie infikované XcodeGhost, vygenerovali viac ako 28 000 pokusov o pripojenie k serverom XcodeGhost Command and Control (CnC). To je priemerne 133 pokusov na podnik.
Napriek tomu, že CnC servery neboli známe pod kontrolou útočníkov, FireEye vysvetlil, že sú zraniteľné voči potenciálnemu únosu.
Niektoré z hlavných zistení počas tohto obdobia boli: XcodeGhost vstúpil do podnikov v USA a je pretrvávajúcim bezpečnostným rizikom; jeho botnet je stále čiastočne aktívny; a variantu volania FireEye XcodeGhost S odhalila pokročilejšie vzorky, ktoré nezostali rozpoznané. Nová verzia alebo XcodeGhost S majú funkcie na infikovanie iOS 9 a odpojenie statickej detekcie.
Apple je notoricky známy tým, že má prísne parametre pre svoje App Store. Keďže sa však platforma stane populárnejšou na celom svete, nebude to dlho, kým bude čeliť rovnakým problémom ako ostatné operačné systémy. Takže musíte vziať veci do vlastných rúk proaktívnou ochranou vášho zariadenia.
Duchový obrázok pomocou programu Shutterstock
Komentár ▼
