Khi Apple phát hiện ra XcodeGhost đã lây nhiễm hơn 4.000 ứng dụng trong Apple Store của mình gần đây, công ty đã hành động ngay lập tức để xác định các ứng dụng bị nhiễm và xóa chúng khỏi App Store. Apple sau đó đã phát hành một bộ các tính năng bảo mật mới để ngăn chặn hoạt động này.
Xcode là khung lập trình Apple Apple được các nhà phát triển sử dụng để tạo ứng dụng. XcodeGhost là phiên bản sửa đổi của Xcode chịu trách nhiệm giới thiệu chức năng độc hại vào các ứng dụng mà không có kiến thức của các nhà phát triển. Nếu một ứng dụng được tạo bằng Xcode bị xâm nhập, nó có thể bị tổn thương.
$config[code] not foundXcodeGhost làm gì?
XcodeGhost khai thác dữ liệu của các ứng dụng hợp pháp. Một số dữ liệu mà nó tìm kiếm bao gồm thông tin về vị trí và ngôn ngữ, thông tin mạng, số nhận dạng của người dùngForVendor, của thiết bị và hơn thế nữa. Khi XcodeGhost có thông tin, nó sẽ gửi nó đến một máy chủ bên ngoài.
Nếu bạn có các ứng dụng bị nhiễm, điều tốt nhất cần làm là xóa chúng khỏi thiết bị của bạn. Sau đó, đảm bảo bạn có phiên bản iOS9 mới nhất và thay đổi tất cả mật khẩu của bạn.
Các tính năng bảo mật mới của Apple Store
Các tính năng bảo mật mới của Apple, được cho là sự kết thúc của điều đó, nhưng Fireye, một công ty bảo mật cung cấp bảo vệ mối đe dọa tự động chống lại các mối đe dọa mạng tiên tiến, gần đây đã công bố các nhà nghiên cứu của họ phát hiện ra một XcodeGhost được sửa đổi đang được 210 doanh nghiệp sử dụng.
Công ty cho biết trên trang của mình, các nhà nghiên cứu của Fire FireEye đã phát hiện ra rằng, mặc dù phản ứng nhanh, mối đe dọa của XcodeGhost vẫn duy trì và được sửa đổi.
Sau bốn tuần theo dõi, các doanh nghiệp đang chạy các ứng dụng bị nhiễm XcodeGhost đã tạo ra hơn 28.000 lần thử kết nối với các máy chủ Lệnh và Kiểm soát XcodeGhost (CnC). Trung bình có tới 133 lần thử cho mỗi doanh nghiệp.
Mặc dù các máy chủ CnC không được biết là nằm dưới sự kiểm soát của những kẻ tấn công, FireEye giải thích rằng chúng dễ bị tấn công.
Một số phát hiện chính trong giai đoạn này là: XcodeGhost đã thâm nhập vào các doanh nghiệp Hoa Kỳ và là một rủi ro bảo mật liên tục; botnet của nó vẫn hoạt động một phần; và một biến thể FireEye gọi XcodeGhost S đã tiết lộ các mẫu nâng cao hơn mà không bị phát hiện. Phiên bản mới hoặc XcodeGhost S có các tính năng lây nhiễm iOS 9 và bỏ qua phát hiện tĩnh.
Apple nổi tiếng là có các thông số nghiêm ngặt thay thế cho App Store. Nhưng khi nền tảng này trở nên phổ biến hơn trên toàn thế giới, nó đã thắng được rất lâu trước khi nó phải đối mặt với những thách thức giống như các hệ điều hành khác. Vì vậy, bạn phải đưa vấn đề vào tay của mình bằng cách chủ động bảo vệ thiết bị của bạn.
Hình ảnh ma qua Shutterstock
Nhận xét
