Quan Apple va descobrir que XcodeGhost havia infectat més de 4.000 aplicacions a Apple Store recentment, la companyia va prendre mesures immediates per identificar les aplicacions infectades i eliminar-les de la seva App Store. Apple llavors va llançar un conjunt de noves funcions de seguretat per aturar aquesta activitat.
Xcode és el marc de programació d'Apple que utilitzen els desenvolupadors per crear aplicacions. XcodeGhost és una versió modificada de Xcode responsable d'introduir funcionalitats malicioses en aplicacions sense el coneixement dels desenvolupadors. Si es va crear una aplicació amb el Xcode compromès, podria ser vulnerable.
$config[code] not foundQuè fa XcodeGhost?
XcodeGhost elimina les dades d'aplicacions legítimes. Algunes de les dades que es busquen inclouen informació de localització i d'idioma, informació de xarxa, "identifierForVendor" del dispositiu i molt més. Un cop XcodeGhost té la informació, l'envia a un servidor extern.
Si teniu les aplicacions infectades, el millor que heu de fer és eliminar-les del vostre dispositiu. A continuació, assegureu-vos que teniu la versió més recent de iOS9 i canvieu totes les vostres contrasenyes.
Noves funcions de seguretat d'Apple Store
Les noves característiques de seguretat d'Apple havien de ser el final d'això, però Fireye, una companyia de seguretat que proporciona una protecció automàtica contra amenaces avançades de cibernètics, va anunciar recentment que els seus investigadors van detectar un XcodeGhost modificat que eren utilitzats per 210 empreses.
L'empresa va dir al seu lloc, "els investigadors de FireEye han descobert que, malgrat la ràpida resposta, l'amenaça de XcodeGhost ha mantingut la seva persistència i s'ha modificat".
Després de quatre setmanes de seguiment, les empreses que estaven executant aplicacions infectades amb XcodeGhost van generar més de 28.000 intents de connectar-se als servidors XcodeGhost Command and Control (CnC). Això supera a 133 intents per empresa.
Tot i que els servidors de CnC no sabien que estaven sota el control dels atacants, FireEye va explicar que eren vulnerables a possibles segrestos.
Algunes de les troballes clau durant aquest període van ser: XcodeGhost ha entrat a empreses nord-americanes i és un risc persistent de seguretat; el seu botnet encara està parcialment actiu; i una variant anomenada FireEye XcodeGhost S ha revelat mostres més avançades que no es van detectar. La nova versió o XcodeGhost S té característiques per infectar iOS 9 i evitar la detecció estàtica.
Apple és notoriamente famosa per tenir paràmetres estrictes en el seu lloc per a la seva App Store. Però a mesura que la plataforma es fa més popular a tot el món, no passarà molt abans que s'enfronti als mateixos reptes que altres sistemes operatius. Així que haureu d'assumir les coses en les vostres pròpies mans protegint proactivament el vostre dispositiu.
Imatge fantasma a través de Shutterstock
Comentari ▼
