Apabila Apple mendapati XcodeGhost telah menjangkiti lebih daripada 4,000 aplikasi di Kedai Apple baru-baru ini, syarikat itu mengambil tindakan segera untuk mengenal pasti aplikasi yang dijangkiti dan mengeluarkannya dari App Storenya. Apple kemudian mengeluarkan satu set ciri keselamatan baru untuk menghentikan aktiviti ini.
Xcode adalah rangka kerja pengaturcaraan Apple yang digunakan oleh pemaju untuk membuat aplikasi. XcodeGhost adalah versi Xcode yang diubahsuai yang bertanggungjawab untuk memperkenalkan fungsi yang berniat jahat ke dalam aplikasi tanpa pengetahuan pemaju. Jika aplikasi dicipta menggunakan Xcode yang dikompromi, ia mungkin terdedah.
$config[code] not foundApa XcodeGhost Adakah?
XcodeGhost melombong data apl yang sah. Sebahagian daripada data yang dicarinya termasuk maklumat lokasi dan bahasa, maklumat rangkaian, "pengenalForVendor" peranti dan banyak lagi. Setelah XcodeGhost mempunyai maklumat, ia menghantarnya ke pelayan luaran.
Sekiranya anda mempunyai aplikasi yang dijangkiti, perkara yang terbaik untuk dilakukan ialah memadamnya dari peranti anda. Kemudian pastikan anda mempunyai versi terkini iOS9 dan menukar semua kata laluan anda.
Ciri-ciri Keselamatan Apple Store Baru
Ciri-ciri keselamatan baru Apple sepatutnya menjadi akhir itu, tetapi Fireye, sebuah syarikat keselamatan yang menyediakan perlindungan ancaman automatik terhadap ancaman siber maju, baru-baru ini mengumumkan penyelidiknya mengesan XcodeGhost diubahsuai yang digunakan oleh 210 perusahaan.
Syarikat itu berkata di laman webnya, "penyelidik FireEye telah mendapati bahawa, walaupun sambutan cepat, ancaman XcodeGhost telah mengekalkan ketekunan dan diubahsuai."
Selepas empat minggu pemantauan, perusahaan yang menjalankan aplikasi yang dijangkiti XcodeGhost menghasilkan lebih daripada 28,000 percubaan untuk menyambung ke pelayan Command dan Kawalan XcodeGhost (CnC). Itu purata kepada 133 percubaan setiap perusahaan.
Walaupun pelayan CnC tidak diketahui berada di bawah kawalan penyerang, FireEye menjelaskan bahawa mereka terdedah kepada kemungkinan rampasan.
Beberapa penemuan penting dalam tempoh ini adalah: XcodeGhost telah memasuki perusahaan A.S. dan merupakan risiko keselamatan berterusan; botnetnya masih sebahagiannya aktif; dan sebilangan FireEye panggilan XcodeGhost S telah mendedahkan sampel yang lebih maju yang tidak dapat dikesan. Versi baru atau XcodeGhost S mempunyai ciri-ciri untuk menjangkiti iOS 9 dan memintas pengesanan statik.
Apple terkenal kerana mempunyai parameter ketat untuk App Storenya. Tetapi apabila platform menjadi lebih popular di seluruh dunia, tidak lama lagi ia menghadapi cabaran yang sama seperti sistem operasi lain. Oleh itu, anda perlu mengambil perkara-perkara ke dalam tangan anda secara sendiri dengan melindungi peranti anda secara proaktif.
Imej Hantu melalui Shutterstock
Ulasan ▼
