เมื่อ Apple พบว่า XcodeGhost ติดไวรัสแอปพลิเคชั่นมากกว่า 4,000 รายการใน Apple Store ของ บริษัท เมื่อเร็ว ๆ นี้ บริษัท ได้ดำเนินการทันทีเพื่อระบุแอพที่ติดเชื้อแล้วลบออกจาก App Store จากนั้น Apple ได้เปิดตัวชุดความปลอดภัยใหม่เพื่อหยุดกิจกรรมนี้
Xcode เป็นกรอบการเขียนโปรแกรมของ Apple ที่นักพัฒนาซอฟต์แวร์ใช้ในการสร้างแอป XcodeGhost เป็นเวอร์ชั่นที่ได้รับการแก้ไขของ Xcode ซึ่งมีหน้าที่ในการแนะนำการทำงานที่เป็นอันตรายในแอพที่ไม่มีความรู้จากนักพัฒนา หากแอปถูกสร้างขึ้นโดยใช้ Xcode ที่ถูกบุกรุกแอปนั้นอาจมีช่องโหว่
$config[code] not foundXcodeGhost ทำอะไรได้บ้าง?
XcodeGhost ขุดข้อมูลของแอพที่ถูกกฎหมาย ข้อมูลบางส่วนที่ค้นหามีข้อมูลตำแหน่งที่ตั้งและภาษาข้อมูลเครือข่าย“ identifierForVendor” ของอุปกรณ์และอื่น ๆ เมื่อ XcodeGhost มีข้อมูลมันจะส่งไปยังเซิร์ฟเวอร์ภายนอก
หากคุณมีแอพที่ติดไวรัสสิ่งที่ดีที่สุดที่ควรทำคือการลบแอพเหล่านั้นออกจากอุปกรณ์ของคุณ จากนั้นตรวจสอบให้แน่ใจว่าคุณมี iOS9 เวอร์ชันล่าสุดและเปลี่ยนรหัสผ่านทั้งหมดของคุณ
คุณสมบัติความปลอดภัยใหม่ของ Apple Store
คุณลักษณะด้านความปลอดภัยใหม่ของ Apple น่าจะเป็นจุดสิ้นสุดของเรื่องนั้น แต่ Fireye บริษัท รักษาความปลอดภัยที่ให้การป้องกันภัยคุกคามโดยอัตโนมัติต่อภัยคุกคามทางไซเบอร์ขั้นสูงเมื่อเร็ว ๆ นี้ได้ประกาศว่านักวิจัยตรวจพบ XcodeGhost ที่แก้ไขแล้ว
บริษัท กล่าวในเว็บไซต์ว่า“ นักวิจัย FireEye พบว่าแม้จะมีการตอบสนองที่รวดเร็วภัยคุกคามของ XcodeGhost ยังคงมีอยู่และได้รับการแก้ไข”
หลังจากสี่สัปดาห์ของการตรวจสอบองค์กรที่ใช้งานแอพพลิเคชั่นที่ติดเชื้อ XcodeGhost นั้นสร้างความพยายามมากกว่า 28,000 ครั้งในการเชื่อมต่อกับเซิร์ฟเวอร์คำสั่ง XcodeGhost และการควบคุม (CnC) นั่นโดยเฉลี่ยถึง 133 ครั้งต่อองค์กร
แม้ว่าเซิร์ฟเวอร์ CnC นั้นจะไม่อยู่ภายใต้การควบคุมของผู้โจมตี แต่ FireEye อธิบายว่าพวกเขาเสี่ยงต่อการถูกแย่งชิงที่อาจเกิดขึ้น
การค้นพบที่สำคัญบางอย่างในช่วงเวลานี้คือ: XcodeGhost ได้เข้าสู่องค์กรในสหรัฐอเมริกาและมีความเสี่ยงด้านความปลอดภัยที่ไม่ลดละ บ็อตเน็ตของมันยังคงทำงานอยู่บางส่วน และ FireEye สายพันธุ์ XcodeGhost S ได้เปิดเผยตัวอย่างขั้นสูงเพิ่มเติมที่ไม่สามารถตรวจจับได้ เวอร์ชั่นใหม่หรือ XcodeGhost S มีคุณสมบัติในการแพร่กระจาย iOS 9 และบายพาสการตรวจจับแบบคงที่
Apple มีชื่อเสียงในด้านการมีพารามิเตอร์ที่เข้มงวดสำหรับ App Store แต่เมื่อแพลตฟอร์มดังกล่าวได้รับความนิยมมากขึ้นทั่วโลกจึงไม่นานนักก่อนที่จะเผชิญกับความท้าทายเช่นเดียวกับระบบปฏิบัติการอื่น ๆ ดังนั้นคุณต้องคำนึงถึงเรื่องของคุณเองด้วยการปกป้องอุปกรณ์ของคุณในเชิงรุก
ภาพผีผ่าน Shutterstock
ความคิดเห็น▼
