Kai „Apple“ neseniai „Apple“ parduotuvėje „Apple“ nustatė, kad „XcodeGhost“ užsikrėtė daugiau nei 4000 programų, bendrovė nedelsdama ėmėsi veiksmų, kad nustatytų užkrėstas programas ir pašalintų jas iš „App Store“. Tada „Apple“ išleido naujų saugumo funkcijų rinkinį, kad sustabdytų šią veiklą.
„Xcode“ yra „Apple“ programavimo sistema, kurią kūrėjai naudoja kurdami programas. „XcodeGhost“ yra modifikuota Xcode versija, atsakinga už kenkėjiškų funkcijų diegimą programose be kūrėjų žinių. Jei programa buvo sukurta naudojant pažeistą „Xcode“, tai gali būti pažeidžiama.
$config[code] not foundKą daro „XcodeGhost“?
„XcodeGhost“ minia teisėtų programų duomenis. Kai kurie duomenys, kuriuos jis ieško, apima vietos ir kalbos informaciją, tinklo informaciją, įrenginio „identifikatorių“ ir dar daugiau. Kai „XcodeGhost“ turi informaciją, ji siunčia ją į išorinį serverį.
Jei turite užkrėstų programų, geriausia tai ištrinti iš įrenginio. Tada įsitikinkite, kad turite naujausią „iOS9“ versiją ir pakeiskite visus savo slaptažodžius.
Naujos „Apple Store“ saugos funkcijos
Naujos „Apple“ saugumo savybės turėjo būti baigtos, tačiau „Fireye“, saugumo bendrovė, kuri automatiškai apsaugo nuo pažangių kibernetinių grėsmių, neseniai paskelbė, kad tyrėjai aptiko modifikuotą XcodeGhost, kurį naudojo 210 įmonių.
Bendrovė savo svetainėje sakė: „„ FireEye “tyrėjai nustatė, kad, nepaisant greito reagavimo,„ XcodeGhost “grėsmė išliko atkakli ir modifikuota.“
Po keturių savaičių stebėjimo įmonės, veikusios „XcodeGhost“ užkrėstų programų, bandė prisijungti prie „XcodeGhost“ komandų ir valdymo (CnC) serverių. Tai vidutiniškai siekia 133 bandymus vienai įmonei.
Nors CnC serveriai nebuvo žinomi kaip užpuolikų kontrolė, „FireEye“ paaiškino, kad jie yra pažeidžiami dėl galimo užgrobimo.
Kai kurie pagrindiniai šio laikotarpio rezultatai buvo: „XcodeGhost“ prisijungė prie JAV įmonių ir yra nuolatinė saugumo rizika; jo botnetas vis dar yra iš dalies aktyvus; ir variantas „FireEye“ skambučiai „XcodeGhost S“ atskleidė daugiau pažangių pavyzdžių, kurie buvo nepastebėti. Naujojoje versijoje arba „XcodeGhost S“ yra funkcijos, kuriomis galima užkrėsti iOS 9 ir apeiti statinį aptikimą.
„Apple“ garsėja tuo, kad turi griežtus „App Store“ parametrus. Tačiau, kadangi platforma tampa vis populiaresnė visame pasaulyje, tai nebus ilgai, kol ji susidurs su tais pačiais iššūkiais, kaip ir kitos operacinės sistemos. Taigi, turite aktyviai apsisaugoti nuo savo rankų, apsaugodami savo prietaisą.
„Ghost Image“ per „Shutterstock“
Komentuoti ▼
