Када је Аппле открио да је КсцодеГхост недавно заразио више од 4000 апликација у Аппле Сторе-у, компанија је одмах предузела кораке да идентификује заражене апликације и уклони их из Апп Сторе-а. Тада је Аппле издао сет нових безбедносних функција да би зауставио ову активност.
Ксцоде је Аппле-ов програмски оквир који програмери користе за креирање апликација. КсцодеГхост је модификована верзија Ксцоде-а одговорна за увођење злонамерне функционалности у апликације без знања програмера. Ако је апликација креирана помоћу угроженог Ксцоде-а, може бити рањива.
$config[code] not foundШта КсцодеГхост ради?
КсцодеГхост минира податке легитимних апликација. Неки подаци за које се тражи су информације о локацији и језику, информације о мрежи, “идентификатор за добављача” уређаја и још много тога. Када КсцодеГхост има информацију, шаље је на екстерни сервер.
Ако имате заражене апликације, најбоље је да их избришете са уређаја. Затим проверите да ли имате најновију верзију иОС9 и промените све ваше лозинке.
Нове безбедносне функције Аппле продавнице
Нове сигурносне карактеристике Апплеа требале су бити крај тога, али Фиреие, сигурносна компанија која пружа аутоматску заштиту од пријетњи од напредних цибер пријетњи, недавно је објавила да су истраживачи открили модифицирани КсцодеГхост који је користило 210 подузећа.
Компанија је на свом сајту саопштила да „истраживачи ФиреЕие су открили да је, упркос брзом одговору, претња КсцодеГхостом задржала упорност и да је модификована.“
После четири недеље надгледања, предузећа која су користила КсцодеГхост заражене апликације генерисало је више од 28.000 покушаја да се повежу са КсцодеГхост Цомманд анд Цонтрол (ЦнЦ) серверима. То у просјеку износи 133 покушаја по предузећу.
Иако ЦнЦ сервери нису били под контролом нападача, ФиреЕие је објаснио да су рањиви на потенцијалне отмице.
Неки од кључних налаза током овог периода били су: КсцодеГхост је ушао у америчка предузећа и представља сталан сигурносни ризик; његов ботнет је још увек делимично активан; и варијанта ФиреЕие позива КсцодеГхост С је открила више напредних узорака који су остали неоткривени. Нова верзија или КсцодеГхост С има могућности да зарази иОС 9 и заобилази статичку детекцију.
Аппле је познат по томе што има стриктне параметре за Апп Сторе. Али пошто платформа постаје популарнија широм света, неће бити дуго пре него што се суочи са истим изазовима као и други оперативни системи. Дакле, морате узети ствари у своје руке проактивно штитећи свој уређај.
Гхост Имаге преко Схуттерстоцка
Цоммент ▼
