כאשר גילתה אפל כי XcodeGhost הדביק יותר מ -4,000 יישומים בחנות Apple שלה לאחרונה, החברה נקטה בפעולות מיידיות כדי לזהות את האפליקציות הנגועות ולהסיר אותן מחנות האפליקציות שלה. אפל פרסמה אז סדרה של תכונות אבטחה חדשות כדי לעצור את הפעילות הזו.
Xcode היא מסגרת תכנות של אפל בשימוש על ידי מפתחים ליצור יישומים. XcodeGhost הוא גרסה שונה של Xcode אחראי על הצגת פונקציונליות זדונית לתוך יישומים ללא ידיעת מפתחי. אם אפליקציה נוצרה באמצעות Xcode שנפגע, היא עלולה להיות פגיעה.
$config[code] not foundמה XcodeGhost עושה?
XcodeGhost מכרות את הנתונים של יישומים לגיטימיים. חלק מהנתונים שהוא מחפש כוללים מיקום ומידע על שפה, מידע רשת, "מזהה מזהה" של המכשיר ועוד. לאחר XcodeGhost יש את המידע, הוא שולח אותו לשרת חיצוני.
אם יש לך את היישומים נגועים, הדבר הטוב ביותר לעשות הוא למחוק אותם מהמכשיר שלך. לאחר מכן ודא שיש לך את הגירסה האחרונה של iOS9 ושנה את כל הסיסמאות שלך.
חדש Apple תכונות אבטחה
תכונות האבטחה החדשות של אפל היו אמורות להיות הסוף של זה, אבל Fireye, חברת אבטחה המספקת הגנה מפני איום אוטומטי מפני איומים מקוונים מתקדמים, הודיעה לאחרונה כי חוקריה זיהו XcodeGhost שונה ששימש את 210 הארגונים.
החברה אמרה באתר שלה, "החוקרים FireEye מצאו כי, למרות התגובה המהירה, האיום של XcodeGhost שמרה על התמדה השתנה."
לאחר ארבעה שבועות של ניטור, המפעלים שפעלו ב- XcodeGhost נגעו ביישומים שהניבו יותר מ -28,000 ניסיונות להתחבר לשרתי פקודות ושליטה של XcodeGhost (CnC). זה ממוצעים ל 133 ניסיונות לכל הארגון.
אף שרשתות ה- CnC לא היו ידועות לשליטתם של התוקפים, הסביר FireEye שהם חשופים לחטיפה פוטנציאלית.
חלק מהממצאים העיקריים בתקופה זו היו: XcodeGhost נכנסה לארגונים בארה"ב והיא מהווה סיכון ביטחוני מתמשך; הבוטנט שלה עדיין פעיל חלקית; ו FireEye משתנה שיחות XcodeGhost S חשף דוגמאות מתקדמות יותר כי הלך undetected. את הגירסה החדשה או XcodeGhost S יש תכונות להדביק iOS 9 ולעקוף סטטי זיהוי.
אפל ידועה לשמצה בשל פרמטרים קפדניים במקום עבור App Store שלה. אבל ככל שהפלטפורמה הופכת לפופולרית יותר בעולם, לא תחלוף זמן רב לפני שהיא עומדת בפני אתגרים דומים למערכות הפעלה אחרות. אז אתה צריך לקחת את העניינים לידיים שלך על ידי הגנה מראש על המכשיר שלך.
תמונה Ghost דרך Shutterstock
תגובה ▼
