Nang makita ng Apple na ang XcodeGhost ay nahawahan ng higit sa 4,000 na mga aplikasyon sa kamakailang Apple Store nito, ang kumpanya ay kumuha ng agarang pagkilos upang makilala ang mga nahawaang apps at alisin ang mga ito mula sa App Store nito. Pagkatapos ay inilabas ng Apple ang isang hanay ng mga bagong tampok ng seguridad upang ihinto ang aktibidad na ito.
Ang Xcode ay balangkas ng programming ng Apple na ginagamit ng mga developer upang lumikha ng apps. Ang XcodeGhost ay isang binagong bersyon ng Xcode na may pananagutan sa pagpapasok ng malisyosong pag-andar sa mga app nang walang kaalaman sa mga developer. Kung ang isang app ay nilikha gamit ang nakompromisong Xcode, maaari itong mahina.
$config[code] not foundAno ba ang XcodeGhost?
Ang XcodeGhost ay naglalagay ng data ng mga lehitimong apps. Ang ilan sa mga data na hinahanap nito ay ang impormasyon ng lokasyon at wika, impormasyon sa network, ang "identifierForVendor" ng device at higit pa. Sa sandaling ang XcodeGhost ay may impormasyon, ipinapadala ito sa isang panlabas na server.
Kung mayroon kang mga nahawaang apps, ang pinakamagandang bagay na dapat gawin ay tanggalin ang mga ito mula sa iyong device. Pagkatapos ay tiyaking mayroon kang pinakabagong bersyon ng iOS9 at baguhin ang lahat ng iyong mga password.
Mga Tampok ng Seguridad sa Bagong Apple Store
Ang mga bagong tampok ng seguridad ng Apple ay dapat na maging dulo ng na, ngunit Fireye, isang kumpanya ng seguridad na nagbibigay ng awtomatikong proteksyon pagbabanta laban sa mga advanced na pagbabanta cyber, kamakailan inihayag nito mga mananaliksik na nakita ng isang binagong XcodeGhost na ginagamit ng 210 mga enterprise.
Sinabi ng kumpanya sa site nito, "Nakita ng mga mananaliksik ng FireEye na, sa kabila ng mabilis na pagtugon, ang pananakot ng XcodeGhost ay nagpapanatili ng pagtitiyaga at nabago."
Pagkatapos ng apat na linggo ng pagsubaybay, ang mga negosyo na nagpapatakbo ng mga application na nahawaan ng XcodeGhost ay nakabuo ng higit sa 28,000 mga pagtatangka upang kumonekta sa mga server ng XcodeGhost Command at Control (CnC). Na ang katamtaman sa 133 pagtatangka sa bawat enterprise.
Kahit na ang mga server ng CnC ay hindi kilala sa ilalim ng kontrol ng mga attackers, ipinaliwanag ng FireEye na sila ay mahina sa potensyal na pag-hijack.
Ang ilan sa mga pangunahing natuklasan sa panahong ito ay: XcodeGhost ay pumasok sa mga enterprise ng U.S. at isang patuloy na panganib sa seguridad; ang botnet nito ay bahagyang aktibo pa rin; at iba pang mga FireEye tawag XcodeGhost S ay nagsiwalat ng higit pang mga advanced na mga sample na nagpunta undetected. Ang bagong bersyon o XcodeGhost S ay may mga tampok upang makahawa sa iOS 9 at mag-bypass static detection.
Ang sikat na Apple ay sikat dahil sa pagkakaroon ng mga mahigpit na parameter sa lugar para sa App Store nito. Subalit habang ang platform ay nagiging mas popular sa buong mundo, hindi magtatagal bago ito nakaharap sa parehong mga hamon tulad ng iba pang mga operating system. Kaya kailangan mong gawin ang mga bagay sa iyong sariling mga kamay sa pamamagitan ng proactively na pagprotekta sa iyong aparato.
Ghost Image sa pamamagitan ng Shutterstock
Magkomento ▼
