Cu un alt malware XcodeGhost pentru a răspunde încălcării Apple iOS 9
[dropcap] M [/ dropcap] [dropcap] [/ dropcap] orice firmă americană folosește încă aplicații Apple însămânțate cu programe malware pentru un plan de hacking ascuțit descoperit acum o lună cunoscut sub numele de XcodeGhost. Firma de securitate PC FireEye a declarat marți că a identificat că 210 întreprinderi care încă folosesc aplicații contaminate, demonstrând că malware-ul XcodeGhost „este un pericol neîncetat de securitate”, așa cum este indicat de un site de blog.
O lună în urmă, au fost găsite peste 4.000 de aplicații să fi fost ajustat cu o variantă falsă de Xcode, care este un instrument de avansare a aplicațiilor de la Apple. Forma nocivă, numită XcodeGhost, adaugă cod ascuns aplicațiilor, care pot aduna date distincte în jurul unui gadget sau chiar adrese URL deschise.
S-a estimat că unii programatori de aplicații, situați în cea mai mare parte în China,
este posibil să fi descărcat scamp Xcode din cauza problemelor legate de obținerea directă de la Apple. Administrarea partajării înregistrărilor în cloud a lui Baidu a facilitat odată Xcode-ul ajustat, dar a fost ulterior dezrădăcinat de Alto Networks.XcodeGhost a fost deranjant ca urmare a aplicațiilor contaminate cu acesta, a evitat efectiv verificările Apple planificate pentru a împiedica oferirea aplicațiilor nocive în versiunea sa App Store. Acest lucru a fost destul de umilitor pentru Apple, care a păstrat un control strict asupra magazinului pentru a-și menține calitatea ridicată și pericolele de securitate scăzute.
Apple a expulzat aplicațiile contaminate din App Store, iar unele au fost înlocuite în acest mod cu adaptări non-malefice. Cu toate acestea, cele mai recente descoperiri FireEye arată că numeroși clienți ar fi putut să nu actualizeze aplicațiile contaminate de pe gadget-urile lor cu variante dezinfectate. FireEye a declarat că cei care rămân aplicații periculoase în eforturile SUA încearcă încă să contacteze serverele de control și control al XcodeGhost. Aplicațiile încorporează forme mai stabilite ale aplicației de informare WeChat de la Tencent și o aplicație de muzică numită Muzică 163.
Aceasta este o vulnerabilitate, deoarece acele conexiuni, care nu sunt codificate, ar putea fi comandate de diferiți programatori și utilizate pentru diferite atacuri, au compus specialiștii. De când a fost găsit XcodeGhost, câteva organizații au blocat activitatea sistemului și Întrebări DNS care determină convocarea XcodeGhost și servere de control.
În orice caz, „până când acești reprezentanți își reproiectează gadgeturile și aplicațiile, ei sunt încă lipsiți de apărare potențială comandare a activității CnC XcodeGhost mai ales atunci când se află în afara sistemelor lor corporative, ”FireEye compusă. Capturarea acelei activități informaționale ar putea permite unui atacator să demonstreze ferestre pop-up surprinzătoare care solicitați informații delicate, conduceți telefonul mobil pentru a accesa o adresă URL sau pentru a transmite o aplicație care nu se află în Apple magazin.
Citește și:
Destul de șocant, FireEye a constatat că 70 la sută din telefoanele mobile Apple încă influențate nu au trecut la iOS 9, care este prescris. În plus, clienții ar trebui să garanteze că cea mai mare parte a aplicațiilor lor sunt un mod la, care ar trebui să renunțe la aplicațiile contaminate din gadgeturile lor.