|
|
許多美國(guó)企業(yè)仍在運(yùn)行XcodeGhost-infected蘋果應(yīng)用。灰鴿子下載,遠(yuǎn)程控制軟件
新版XcodeGhost還出現(xiàn),試圖擊敗防御內(nèi)置iOS 9 灰鴿子��。
許多美國(guó)企業(yè)仍在使用蘋果手機(jī)應(yīng)用程序的一個(gè)聰明的黑客的惡意軟件方案透露上個(gè)月稱為XcodeGhost��。
計(jì)算機(jī)安全公司FireEye周二表示,它已發(fā)現(xiàn)210的企業(yè)仍在使用受感染的應(yīng)用程序,顯示XcodeGhost惡意軟件”是一個(gè)持續(xù)的安全風(fēng)險(xiǎn),”據(jù)一篇博文�。
上個(gè)月,超過4000的應(yīng)用程序被發(fā)現(xiàn)與Xcode的假冒版本已經(jīng)修改,這是一個(gè)從蘋果的應(yīng)用程序開發(fā)工具。
惡意的版本,稱為XcodeGhost,添加隱藏代碼程序,可以收集有關(guān)設(shè)備的識(shí)別信息,甚至打開url。
這是推測(cè),一些應(yīng)用程序開發(fā)人員,主要位于中國(guó),可能下載的流氓版本Xcode由于問題直接從蘋果公司得到它����。
百度的云文件共享服務(wù)一次主持修改Xcode,但后來刪除了帕洛阿爾托網(wǎng)絡(luò)。
XcodeGhost是應(yīng)用以來驚人的感染很容易繞過蘋果的檢查旨在防止惡意應(yīng)用程序提供的移動(dòng)應(yīng)用程序商店�。
為蘋果有點(diǎn)尷尬,一直保持嚴(yán)格控制存儲(chǔ)保持高質(zhì)量和安全風(fēng)險(xiǎn)低。
蘋果移除受感染的應(yīng)用程序從應(yīng)用程序商店,和一些隨后被替換為無惡意的版本����。
但FireEye的最新發(fā)現(xiàn)顯示,許多用戶可能沒有更新受感染的應(yīng)用與消毒的設(shè)備版本。
FireEye說余下的惡意程序在美國(guó)企業(yè)仍在試圖聯(lián)系XcodeGhost的指揮和控制服務(wù)器�。
應(yīng)用包括舊版本的微信消息傳遞應(yīng)用程序從騰訊和163年音樂應(yīng)用程序叫做音樂。
是危險(xiǎn)的,因?yàn)檫@些通信,不加密,可以被其他黑客和用于其他的攻擊,研究者寫道����。
XcodeGhost被發(fā)現(xiàn)以來,一些公司已經(jīng)封鎖了網(wǎng)絡(luò)流量和DNS查詢導(dǎo)致XcodeGhost的指揮和控制服務(wù)器。
但“直到這些員工更新他們的設(shè)備和應(yīng)用程序,它們?nèi)燥@脆弱的潛在劫持XcodeGhost數(shù)控交通——尤其是在他們公司網(wǎng)絡(luò),“FireEye寫道���。
交通可能允許攻擊者劫持,數(shù)據(jù)顯示意想不到的彈出窗口,征求敏感數(shù)據(jù),迫使移動(dòng)設(shè)備去URL或分發(fā)應(yīng)用程序不是在蘋果商店��。
有點(diǎn)令人驚訝的是,FireEye發(fā)現(xiàn)70%的蘋果移動(dòng)設(shè)備仍然沒有影響iOS升級(jí)到9,這是推薦的�����。
同時(shí),用戶應(yīng)該確保他們的應(yīng)用程序都是最新的,這應(yīng)該消除受感染的應(yīng)用從他們的設(shè)備�。
誰創(chuàng)造了XcodeGhost還開發(fā)了一個(gè)新版本,可以針對(duì)iOS 9,叫做XcodeGhost年代,FireEye寫道。
更新似乎打算繞過防守蘋果iOS內(nèi)置9確保大多數(shù)連接與其他服務(wù)器加密��。它還使用一種方法嘗試失敗的靜態(tài)檢測(cè)與它通信指揮和控制服務(wù)器,FireEye寫道����。
蘋果已經(jīng)刪除一個(gè)應(yīng)用程序感染XcodeGhost年代這個(gè)詞不是很精確的可以翻譯為“自由的狀態(tài)。
這是一個(gè)購物應(yīng)用程序?yàn)槁眯姓咛峁┰谔O果的應(yīng)用商店在美國(guó)和中國(guó),FireEye說�。 |
|
加載中...
發(fā)表于 2015-11-4 15:54:11
QQ好友和群
收藏
發(fā)表于 2015-11-4 15:54:17