Kada je Apple otkrio da je XcodeGhost nedavno zarazio više od 4000 aplikacija u Apple Storeu, tvrtka je odmah poduzela korake kako bi identificirala zaražene aplikacije i uklonila ih iz App Storea. Apple je potom izdao skup novih sigurnosnih značajki kako bi zaustavio tu aktivnost.
Xcode je Appleov programski okvir koji programeri koriste za izradu aplikacija. XcodeGhost je modificirana verzija Xcode odgovorna za uvođenje zlonamjernih funkcionalnosti u aplikacije bez znanja programera. Ako je aplikacija stvorena pomoću ugroženog Xcodea, može biti ranjiva.
$config[code] not foundŠto XcodeGhost radi?
XcodeGhost minira podatke legitimnih aplikacija. Neki podaci za koje se traže uključuju informacije o lokaciji i jeziku, informacije o mreži, "identifikator za dobavljača" uređaja i još mnogo toga. Nakon što XcodeGhost ima informacije, šalje ga na vanjski poslužitelj.
Ako imate zaražene aplikacije, najbolje je izbrisati ih s uređaja. Zatim provjerite imate li najnoviju verziju iOS9 i promijenite sve lozinke.
Nove sigurnosne značajke tvrtke Apple Store
Appleove nove sigurnosne značajke trebale su biti kraj toga, ali Fireye, sigurnosna tvrtka koja pruža automatiziranu zaštitu od prijetnji naprednim cyber prijetnjama, nedavno je objavila da su istraživači otkrili modificirani XcodeGhost koji je koristilo 210 poduzeća.
Tvrtka je na svojim stranicama izjavila da su istraživači FireEye otkrili da je, unatoč brzom odgovoru, prijetnja XcodeGhostom zadržala upornost i da je modificirana.
Nakon četiri tjedna praćenja, poduzeća koja su koristila aplikacije zaražene XcodeGhostom generirale su više od 28 000 pokušaja povezivanja s poslužiteljima za naredbe i kontrole XcodeGhost (CnC). To prosječno iznosi 133 pokušaja po poduzeću.
Iako se nije znalo da su CnC poslužitelji bili pod kontrolom napadača, FireEye je objasnio da su ranjivi na potencijalne otmice.
Neki od ključnih nalaza u tom razdoblju bili su: XcodeGhost je ušao u američka poduzeća i predstavlja stalan sigurnosni rizik; njegov botnet je još uvijek djelomično aktivan; i varijanta FireEye poziva XcodeGhost S je otkrio više naprednih uzoraka koji su ostali neotkriveni. Nova verzija ili XcodeGhost S ima značajke kako zaraziti iOS 9 i zaobići statičku detekciju.
Apple je poznat po tome što ima stroge parametre za App Store. No kako platforma postaje popularnija širom svijeta, neće biti dugo prije nego što se suoči s istim izazovima kao i drugi operativni sustavi. Stoga morate stvari uzeti u svoje ruke proaktivnom zaštitom uređaja.
Duhovna slika putem Shutterstocka
Komentar ▼
