Da Apple fandt ud af, at XcodeGhost nylig havde inficeret mere end 4.000 applikationer i sin Apple Store, tog virksomheden øjeblikkelige handlinger for at identificere de inficerede apps og fjerne dem fra App Store. Apple udgav derefter et sæt nye sikkerhedsfunktioner for at stoppe denne aktivitet.
Xcode er Apples programmeringsramme, der bruges af udviklere til at oprette apps. XcodeGhost er en modificeret version af Xcode, der er ansvarlig for at indføre skadelig funktionalitet i apps uden viden om udviklere. Hvis en app blev oprettet ved hjælp af den kompromitterede Xcode, kan det være sårbart.
$config[code] not foundHvad XcodeGhost gør?
XcodeGhost miner dataene for legitime apps. Nogle af de data, det ser ud til, omfatter lokalisering og sproginformation, netværksoplysninger, enhedens "identifierForVendor" og mere. Når XcodeGhost har oplysningerne, sender den den til en ekstern server.
Hvis du har de inficerede apps, er det bedste at slette dem fra din enhed. Så sørg for at du har den nyeste version af iOS9 og ændre alle dine adgangskoder.
Nye Apple Store Sikkerhedsfunktioner
Apples nye sikkerhedsfunktioner skulle være slutningen af det, men Fireye, et sikkerhedsfirma, der leverer automatiseret trusselsbeskyttelse mod avancerede cyberstrusler, meddelte for nylig, at forskerne opdagede et modificeret XcodeGhost, der blev brugt af 210 virksomheder.
Firmaet sagde på sit websted, "FireEye forskere har fundet ud af, at trusselen om XcodeGhost, på trods af det hurtige svar, har fastholdt vedholdenhed og blevet ændret."
Efter fire ugers overvågning genererede virksomhederne, der kørte XcodeGhost-inficerede applikationer, mere end 28.000 forsøg på at oprette forbindelse til XcodeGhost Command and Control (CnC) servere. Det er gennemsnitligt 133 forsøg pr. Virksomhed.
Selvom CnC-serverne ikke var kendt for at være blevet under kontrol af angriberne, forklarede FireEye, at de var sårbare over for potentiel kapring.
Nogle af de vigtigste fund i denne periode var: XcodeGhost har indgået amerikanske virksomheder og er en vedvarende sikkerhedsrisiko; dens botnet er stadig delvist aktiv; og en variant FireEye-opkald XcodeGhost S har afsløret mere avancerede prøver, der blev uopdagede. Den nye version eller XcodeGhost S har funktioner til at inficere iOS 9 og omgå statisk detektion.
Apple er berygtet berømt for at have strenge parametre på plads til sin App Store. Men da platformen bliver mere populær rundt om i verden, vil det ikke vare længe før den står over for de samme udfordringer som andre operativsystemer. Så du er nødt til at tage sager i egne hænder ved at beskytte din enhed proaktivt.
Ghost Image via Shutterstock
Kommentar ▼
