Όταν η Apple ανακάλυψε ότι το XcodeGhost είχε πρόσφατα μολύνει περισσότερες από 4.000 εφαρμογές στο Apple Store του, η εταιρεία έλαβε άμεσα μέτρα για να εντοπίσει τις μολυσμένες εφαρμογές και να τις αφαιρέσει από το App Store. Στη συνέχεια, η Apple κυκλοφόρησε ένα σύνολο νέων λειτουργιών ασφαλείας για να σταματήσει αυτή τη δραστηριότητα.
Το Xcode είναι το πλαίσιο προγραμματισμού της Apple που χρησιμοποιείται από τους προγραμματιστές για τη δημιουργία εφαρμογών. Το XcodeGhost είναι μια τροποποιημένη έκδοση του Xcode που είναι υπεύθυνη για την εισαγωγή κακόβουλων λειτουργιών σε εφαρμογές χωρίς τη γνώση των προγραμματιστών. Εάν μια εφαρμογή δημιουργήθηκε χρησιμοποιώντας τον συμβιβασμό Xcode, θα μπορούσε να είναι ευάλωτη.
$config[code] not foundΤι κάνει το XcodeGhost;
Το XcodeGhost εξουδετερώνει τα δεδομένα των νόμιμων εφαρμογών. Ορισμένα από τα δεδομένα που αναζητά περιλαμβάνουν πληροφορίες σχετικά με τη θέση και τη γλώσσα, τις πληροφορίες δικτύου, τον "αναγνωριστικόΠροσθέτη" της συσκευής και πολλά άλλα. Μόλις ο XcodeGhost έχει τις πληροφορίες, το στέλνει σε έναν εξωτερικό διακομιστή.
Εάν έχετε τις μολυσμένες εφαρμογές, το καλύτερο που μπορείτε να κάνετε είναι να τις διαγράψετε από τη συσκευή σας. Στη συνέχεια βεβαιωθείτε ότι διαθέτετε την πιο πρόσφατη έκδοση του iOS9 και αλλάξτε όλους τους κωδικούς πρόσβασης.
Νέες δυνατότητες ασφαλείας της Apple Store
Τα νέα χαρακτηριστικά ασφαλείας της Apple υποτίθεται ότι είναι το τέλος αυτής, αλλά η Fireye, μια εταιρεία ασφάλειας που παρέχει αυτοματοποιημένη προστασία από απειλές κατά των προηγμένων απειλών στον κυβερνοχώρο, ανακοίνωσε πρόσφατα ότι οι ερευνητές της ανίχνευσαν ένα τροποποιημένο XcodeGhost που χρησιμοποιούσε 210 επιχειρήσεις.
Η εταιρεία δήλωσε στην ιστοσελίδα της, "οι ερευνητές της FireEye διαπίστωσαν ότι παρά την γρήγορη απάντηση, η απειλή του XcodeGhost διατήρησε την επιμονή και τροποποιήθηκε".
Μετά από τέσσερις εβδομάδες παρακολούθησης, οι επιχειρήσεις που εκτελούν εφαρμογές που έχουν μολυνθεί από το XcodeGhost δημιούργησαν περισσότερες από 28.000 προσπάθειες σύνδεσης με τους διακομιστές εντολών και ελέγχου XcodeGhost (CnC). Αυτό αντιστοιχεί σε 133 προσπάθειες ανά επιχείρηση.
Παρόλο που οι διακομιστές CnC δεν ήταν γνωστό ότι ήταν υπό τον έλεγχο των εισβολέων, ο FireEye εξήγησε ότι ήταν ευάλωτοι σε ενδεχόμενη αεροπειρατεία.
Μερικά από τα βασικά ευρήματα κατά τη διάρκεια αυτής της περιόδου ήταν τα εξής: Το XcodeGhost εισήλθε σε επιχειρήσεις των ΗΠΑ και αποτελεί συνεχή κίνδυνο ασφάλειας. το botnet εξακολουθεί να είναι εν μέρει ενεργό. και μια παραλλαγή FireEye που καλεί το XcodeGhost S έχει αποκαλύψει πιο εξελιγμένα δείγματα που δεν έχουν εντοπιστεί. Η νέα έκδοση ή το XcodeGhost S έχει χαρακτηριστικά για να μολύνει το iOS 9 και να παρακάμψει τη στατική ανίχνευση.
Η Apple είναι γνωστή για την ύπαρξη αυστηρών παραμέτρων για το App Store της. Αλλά καθώς η πλατφόρμα γίνεται πιο δημοφιλής σε όλο τον κόσμο, δεν θα περάσει πολύ πριν αντιμετωπίσει τις ίδιες προκλήσεις όπως και άλλα λειτουργικά συστήματα. Έτσι πρέπει να παίρνετε τα πράγματα στα χέρια σας προωθώντας την προληπτική προστασία της συσκευής σας.
Εικόνα φάντασμα μέσω Shutterstock
Σχόλιο ▼
