Коли Apple з'ясувала, що XcodeGhost інфікувала більше 4000 додатків у своєму магазині Apple, компанія негайно вжила заходів для виявлення заражених додатків та вилучення їх з App Store. Потім Apple випустила набір нових функцій безпеки, щоб зупинити цю діяльність.
Xcode - це програмне забезпечення Apple, яке використовують розробники для створення програм. XcodeGhost - це модифікована версія Xcode, відповідальна за введення шкідливої функціональності в програми без знання розробників. Якщо додаток створено за допомогою компрометованого Xcode, він може бути вразливим.
$config[code] not foundЩо робить XcodeGhost?
XcodeGhost видобуває дані законних програм. Деякі дані, які він шукає, включають інформацію про розташування та мову, інформацію про мережу, "ідентифікатор довірителя" пристрою та багато іншого. Після того, як у XcodeGhost є інформація, вона відправляє її на зовнішній сервер.
Якщо у вас є заражені програми, краще всього видалити їх із пристрою. Тоді переконайтеся, що у вас є остання версія iOS9 і змініть всі паролі.
Нові функції безпеки Apple Store
Нові функції безпеки компанії Apple мали стати кінцем цього, але компанія Fireye, яка забезпечує автоматичну захист від загроз від передових кіберзагроз, нещодавно заявила, що її дослідники виявили модифікований XcodeGhost, який використовували 210 підприємств.
Компанія заявила на своєму сайті, що "дослідники FireEye виявили, що, незважаючи на швидку реакцію, загроза XcodeGhost зберігала наполегливість і була змінена".
Після чотирьох тижнів моніторингу, підприємства, які використовували заражені програми XcodeGhost, генерували більше 28000 спроб підключення до серверів XcodeGhost Command and Control (CnC). Це в середньому до 133 спроб на підприємство.
Незважаючи на те, що сервери CnC не були відомі під контролем зловмисників, FireEye пояснила, що вони вразливі до потенційного викрадення.
Деякі з ключових висновків за цей період були: XcodeGhost увійшов до американських підприємств і є постійним ризиком для безпеки; його ботнет все ще частково активний; і варіант FireEye викликає XcodeGhost S виявив більше просунутих зразків, які залишилися непоміченими. Нова версія або XcodeGhost S має функції для зараження iOS 9 і обходу статичного виявлення.
Apple, як відомо, славиться тим, що має жорсткі параметри для свого App Store. Але оскільки платформа стає все більш популярною в усьому світі, вона не затягнеться перед тим, як вона стикається з тими ж проблемами, що й інші операційні системи. Таким чином, ви повинні взяти справу в свої руки, активно захищаючи свій пристрій.
Зображення примари через Shutterstock
Коментар ▼
