Met nog een XcodeGhost-malware om te reageren op inbreuk op Apple iOS 9
[dropcap]M[/dropcap][dropcap][/dropcap]alle Amerikaanse bedrijven gebruiken tot nu toe Apple-applicaties met malware voor een scherp hackplan dat een maand geleden werd ontdekt en bekend staat als XcodeGhost. Het pc-beveiligingsbedrijf FireEye zei dinsdag dat het heeft vastgesteld dat 210 ondernemingen die tot nu toe gebruikmaken van besmette applicaties, wat aantoont dat de XcodeGhost-malware "een meedogenloos beveiligingsgevaar is", zoals aangegeven door een blogsite.
Een maand geleden, er zijn meer dan 4.000 toepassingen gevonden te zijn aangepast met een nepvariant van Xcode, een instrument voor het verbeteren van applicaties van Apple. De schadelijke vorm, genaamd XcodeGhost, voegt verborgen code toe aan applicaties, die onderscheidende gegevens rond een gadget kunnen verzamelen of zelfs URL's kunnen openen.
Er werd geschat dat sommige applicatieprogrammeurs, voor het grootste deel in China,
heeft mogelijk de oplichter Xcode gedownload vanwege problemen om het rechtstreeks van Apple te krijgen. Baidu's administratie voor het delen van cloudrecords faciliteerde ooit de aangepaste Xcode, maar werd later ontworteld door Alto Networks.XcodeGhost was verontrustend nadat applicaties die ermee besmet waren effectief de geplande controles van Apple vermeden om te voorkomen dat schadelijke applicaties in de veelzijdige App Store werden aangeboden. Dat was behoorlijk vernederend voor Apple, dat de winkel strak in de hand heeft gehouden om de kwaliteit hoog te houden en de veiligheidsrisico's laag.
Apple verdreef de besmette applicaties uit de App Store en sommige werden op deze manier verdrongen door niet-kwaadwillende aanpassingen. Toch blijkt uit de meest recente ontdekking van FireEye dat veel klanten de besmette applicaties op hun gadgets mogelijk niet hebben geüpgraded met gedesinfecteerde varianten. FireEye zei dat degenen die schadelijke applicaties binnen de Amerikaanse inspanningen blijven, tot nu toe proberen contact op te nemen met de laad- en controleservers van XcodeGhost. De applicaties bevatten meer gevestigde vormen van de WeChat-informatieapplicatie van Tencent en een muziekapplicatie genaamd Muziek 163.
Dat is kwetsbaarheid, aangezien die verbindingen, die niet zijn gecodeerd, door verschillende programmeurs kunnen worden gevorderd en voor verschillende aanvallen kunnen worden gebruikt, zo stelden de specialisten. Sinds XcodeGhost werd gevonden, hebben een paar organisaties systeemactiviteit geblokkeerd en DNS-vragen die aanleiding geven tot de oproep van XcodeGhost en controleservers.
In ieder geval, "totdat deze vertegenwoordigers hun gadgets en applicaties opnieuw ontwerpen, zijn ze nog steeds weerloos tegen" potentiële beheersing van de XcodeGhost CnC-activiteit, vooral wanneer buiten hun bedrijfssystemen, "FireEye samengesteld. Door die informatieactiviteit vast te leggen, kan een aanvaller verrassende pop-upvensters laten zien die: delicate informatie opvragen, de mobiele telefoon besturen om naar een URL te gaan of een applicatie over te brengen die niet in Apple's is winkel.
Lees ook:
Vrij schokkend, FireEye ontdekte dat 70 procent van de nog steeds beïnvloede Apple-mobiele telefoons niet naar iOS 9 is overgestapt, die is voorgeschreven. Bovendien moeten klanten garanderen dat het grootste deel van hun applicaties a la mode is, wat zou moeten afzien van de besmette applicaties van hun gadgets.