Quando Apple ha scoperto che XcodeGhost ha infettato più di 4.000 applicazioni nel proprio Apple Store recentemente, la società ha intrapreso azioni immediate per identificare le app infette e rimuoverle dal proprio App Store. Apple ha quindi rilasciato una serie di nuove funzionalità di sicurezza per interrompere questa attività.
Xcode è il framework di programmazione di Apple utilizzato dagli sviluppatori per creare app. XcodeGhost è una versione modificata di Xcode responsabile dell'introduzione di funzionalità dannose nelle app all'insaputa degli sviluppatori. Se un'app è stata creata utilizzando Xcode compromesso, potrebbe essere vulnerabile.
$config[code] not foundCosa fa XcodeGhost?
XcodeGhost estrae i dati delle app legittime. Alcuni dei dati che cerca includono informazioni sulla posizione e sulla lingua, informazioni sulla rete, "identificatore per cliente" del dispositivo e altro ancora. Una volta che XcodeGhost ha le informazioni, lo invia a un server esterno.
Se hai le app infette, la cosa migliore da fare è eliminarle dal tuo dispositivo. Quindi assicurati di avere l'ultima versione di iOS9 e di cambiare tutte le tue password.
Nuove funzionalità di sicurezza di Apple Store
Le nuove funzionalità di sicurezza di Apple avrebbero dovuto essere la fine di questo, ma Fireye, una società di sicurezza che fornisce protezione dalle minacce automatizzate contro le minacce informatiche avanzate, ha recentemente annunciato che i suoi ricercatori hanno rilevato un XcodeGhost modificato utilizzato da 210 imprese.
La società ha detto sul suo sito, "I ricercatori di FireEye hanno scoperto che, nonostante la rapida risposta, la minaccia di XcodeGhost ha mantenuto la persistenza ed è stata modificata."
Dopo quattro settimane di monitoraggio, le aziende che eseguivano applicazioni infette da XcodeGhost hanno generato oltre 28.000 tentativi di connessione ai server Command and Control (CnC) di XcodeGhost. Questa media è di 133 tentativi per impresa.
Anche se i server CnC non erano noti per essere sotto il controllo degli aggressori, FireEye ha spiegato che erano vulnerabili a potenziali dirottamenti.
Alcune delle scoperte chiave durante questo periodo sono state: XcodeGhost è entrato nelle imprese degli Stati Uniti ed è un rischio persistente per la sicurezza; la sua botnet è ancora parzialmente attiva; e una variante chiamata FireEye XcodeGhost S ha rivelato campioni più avanzati che non sono stati rilevati. La nuova versione o XcodeGhost S ha funzionalità per infettare iOS 9 e bypassare il rilevamento statico.
Apple è notoriamente famosa per avere parametri rigorosi sul suo App Store. Ma poiché la piattaforma diventa più popolare in tutto il mondo, non passerà molto tempo prima che affronti le stesse sfide degli altri sistemi operativi. Quindi devi prendere le cose nelle tue mani proteggendo proattivamente il tuo dispositivo.
Immagine fantasma tramite Shutterstock
Commento ▼
