|
|
針對蘋果XcodeGhost使用前所未有的感染策略.灰鴿子下載,遠(yuǎn)程控制軟件
1.jpg (43.46 KB, 下載次數(shù): 519)
下載附件
2015-10-1 09:02 上傳
輕率的iOS開發(fā)者被騙到播種他們的工作與畸形的代碼通過盜版Xcode工具集
黑客了史無前例的壯舉,引誘不知情的開發(fā)者為成千上萬的iOS應(yīng)用程序加載廣告軟件,安全專家周五說����。
“這是我能想到的第一個實(shí)例,”雷蒙德說,移動開發(fā)高級主管FireEye,苗必達(dá),加州網(wǎng)絡(luò)安全公司,當(dāng)被問及一個頂級應(yīng)用系統(tǒng)曾經(jīng)感染通過自身的開發(fā)工具����。
魏指的是黑客活動,被稱為“XcodeGhost”由中國研究人員,采用一個非常不同尋常的方式來獲得惡意代碼到iOS應(yīng)用程序通過蘋果應(yīng)用商店分布。而不是注入攻擊代碼到一個單獨(dú)的應(yīng)用程序,然后試圖讓過去的蘋果公司的自動化和人類的評論者,XcodeGhost黑客感染Xcode,而是蘋果的集成套件用于制作應(yīng)用程序和應(yīng)用程序的軟件開發(fā)工具為iOS和mac OS X����。
Xcode是免費(fèi)的從庫比蒂諾,加州公司的Mac App Store。
但XcodeGhost幫派沒有感染,版本的開發(fā)套件����。
相反,它修改一個合法的拷貝,播種的假冒一個受歡迎的中國文件共享服務(wù)和提升其fake-Xcode不僅真實(shí)的交易,但可以從在中國快得多,因?yàn)榉⻊?wù)的速度優(yōu)勢泛太平洋蘋果官方網(wǎng)站的鏈接。
中國iOS開發(fā)者把餌,鉤,線和伸卡球����。但通過使用受感染的Xcode他們不知不覺地受感染的應(yīng)用程序創(chuàng)建盜版����。
當(dāng)被問及同樣的問題關(guān)于XcodeGhost的獨(dú)特性,多明戈Guerra,Appthority聯(lián)合創(chuàng)始人兼總裁,總部位于舊金山的移動風(fēng)險(xiǎn)管理供應(yīng)商,同意魏����。然而,Guerra XcodeGhost指出類似����。“一年半前,我們看見一個廣告網(wǎng)絡(luò)的脆弱性SDK(軟件開發(fā)工具包),”他說,沒有指名道姓����。漏洞被利用工藝廣告,回答黑客指揮控制網(wǎng)絡(luò)。
蘋果是無法檢測到應(yīng)用程序,實(shí)際上,感染XcodeGhost����。“畸形的代碼被編譯器注入,“魏說����。“沒有基線(hash)對蘋果比較,所以無法知道他們被感染��������!
應(yīng)用程序的數(shù)量折磨XcodeGhost一直有爭議����。魏說FireEye已經(jīng)識別出了4000多個蘋果開始前把他們本周早些時候。Guerra,另一方面,引用一個非常具體的477 Appthority發(fā)現(xiàn)在App Store����。其他安全研究人員和供應(yīng)商扔掉各種數(shù)字。
蘋果沒有透露受影響的應(yīng)用程序的數(shù)量,但上市被感染的前25位最受歡迎的應(yīng)用程序,并聲稱名單,“影響用戶的數(shù)量明顯下降����。”
在前感染iOS應(yīng)用程序是微信,迪迪出租車,百度音樂,憤怒的小鳥2 -李翳風(fēng)的最愛,并沖洗����。在中國最受歡迎的應(yīng)用程序。
但iOS用戶以外的中華人民共和國也受到了影響,聲稱Guerra和魏����。雖然有些iOS應(yīng)用程序是局限于特定的市場,大部分不是,因此出現(xiàn)在蘋果的全球眾多網(wǎng)店。Guerra說Appthority發(fā)現(xiàn)世界各地的畸形應(yīng)用程序下載用戶;魏補(bǔ)充說,美國用戶����。
受感染的應(yīng)用程序的行為也被報(bào)道有各種各樣的說法����。
Guerra和魏說,他們的調(diào)查得出結(jié)論,應(yīng)用程序表現(xiàn)得像廣告軟件,一個類別命名噴涌不必要的和未經(jīng)授權(quán)的廣告����。
“它收集各種設(shè)備信息并將其發(fā)送到遠(yuǎn)程服務(wù)器,”安德烈亞斯Weinlein寫道,Appthority研發(fā)工程師,在本周他的公司博客的一篇文章����。“此外,對這些請求的響應(yīng)可以觸發(fā)一個標(biāo)準(zhǔn)的iOS警報(bào)和能夠打開一個給定的URL或顯示給定應(yīng)用程序的應(yīng)用程序商店頁面����。”
提供的URL XcodeGhost提供廣告,Guerra說����。“這是非常類似于積極的廣告軟件,”他指出,XcodeGhost集團(tuán)財(cái)務(wù)動機(jī)理論,解決了如何賺錢大量的其他開發(fā)人員下載����,遠(yuǎn)程控制軟件。
事情本來可能會更糟,Guerra和魏同意,如果黑客有烤惡意軟件進(jìn)入虛假Xcode的更嚴(yán)重��������!坝袀餮哉f它可以偷iCloud密碼,但是最初的代碼(在XcodeGhost)沒有這種能力,”魏說,他推測其他罪犯可能騎XcodeGhost的燕尾通過修改假冒Xcode本身來提高攻擊代碼的功能����。
蘋果開始使勁XcodeGhost-infected應(yīng)用在本周早些時候,并敦促開發(fā)人員檢索Xcode開發(fā)工具包從蘋果公司自己的服務(wù)器,不是在其他地方。該公司還發(fā)布說明驗(yàn)證Xcode的副本在它的開發(fā)者網(wǎng)站上是合法的����。
蘋果也采取了不同尋常的步驟上市的威脅,包括Q&A-formatted郵報(bào)在其中國網(wǎng)站上。(蘋果沒有復(fù)制,發(fā)布在其網(wǎng)站上對其他市場,然而)����。
“我們已經(jīng)把應(yīng)用程序從應(yīng)用程序商店創(chuàng)建了我們知道的盜版軟件,阻止提交新的應(yīng)用程序包含這個惡意軟件進(jìn)入應(yīng)用商店,”蘋果公司規(guī)定。
蘋果指責(zé)開發(fā)商感染,說他們不僅下載Xcode從非官方的,含蓄的,不可信的來源,但必須關(guān)閉看門人感染到他們的應(yīng)用程序����。
看門人是OS X的特性,開發(fā)平臺為iOS和Mac應(yīng)用程序,默認(rèn)情況下只允許用戶安裝軟件從Mac App Store下載或數(shù)字簽名的注冊開發(fā)人員,包括蘋果����?撮T人亮相2012年的美洲獅,但是往往是殘疾人通過高級用戶可以下載第三方軟件不是通過Mac App Store。
魏回應(yīng)蘋果他批評抓住假Xcode的開發(fā)人員沒有檢查它的正確性��������!伴_發(fā)人員有責(zé)任確認(rèn)(Xcode)來自蘋果和持平,“魏說����。“他們應(yīng)該謹(jǐn)慎使用,證實(shí)了散列值的下載����。”
Guerra警告說,卑鄙的策略如XcodeGhost只是一個更大的問題的一部分��������!斑@是一個只會增加的趨勢的一部分,”他說����!半S著越來越多的用戶所做的東西在移動,攻擊者正在尋找更多的方式滲透到移動����!
|
|
加載中...
發(fā)表于 2015-10-1 09:00:05
QQ好友和群
收藏
發(fā)表于 2015-10-1 09:00:07