Toen Apple ontdekte dat XcodeGhost recentelijk meer dan 4.000 applicaties in zijn Apple Store had geïnfecteerd, ondernam het bedrijf onmiddellijk acties om de geïnfecteerde apps te identificeren en ze uit de App Store te verwijderen. Apple heeft vervolgens een aantal nieuwe beveiligingsfuncties uitgebracht om deze activiteit te stoppen.
Xcode is het programmeerraamwerk van Apple dat door ontwikkelaars wordt gebruikt om apps te maken. XcodeGhost is een aangepaste versie van Xcode die verantwoordelijk is voor het introduceren van kwaadaardige functionaliteit in apps zonder medeweten van ontwikkelaars. Als een app is gemaakt met de gecompromitteerde Xcode, kan deze kwetsbaar zijn.
$config[code] not foundWat doet XcodeGhost?
XcodeGhost gebruikt de gegevens van legitieme apps. Sommige gegevens waarnaar het zoekt, omvatten locatie- en taalinformatie, netwerkinformatie, de "identifierForVendor" van het apparaat en meer. Zodra XcodeGhost de informatie heeft, stuurt deze deze naar een externe server.
Als je de geïnfecteerde apps hebt, kun je ze het beste van je apparaat verwijderen. Zorg er vervolgens voor dat je de nieuwste versie van iOS9 hebt en verander al je wachtwoorden.
Nieuwe Apple Store beveiligingsfuncties
Apple's nieuwe beveiligingsfuncties zouden daar het einde van zijn, maar Fireye, een beveiligingsbedrijf dat geautomatiseerde bescherming tegen bedreigingen biedt tegen geavanceerde cyberdreigingen, kondigde onlangs aan dat zijn onderzoekers een gewijzigde XcodeGhost hebben ontdekt die door 210 bedrijven werd gebruikt.
Het bedrijf zei op zijn site: "FireEye-onderzoekers hebben ontdekt dat, ondanks de snelle reactie, de dreiging van XcodeGhost persistentie heeft behouden en gewijzigd."
Na vier weken bewaking genereerden de bedrijven met XcodeGhost-geïnfecteerde applicaties meer dan 28.000 pogingen om verbinding te maken met de XcodeGhost Command and Control (CnC) -servers. Dat gemiddelde tot 133 pogingen per onderneming.
Hoewel de CnC-servers niet bekend waren onder de controle van de aanvallers, verklaarde FireEye dat ze kwetsbaar waren voor mogelijke kapingen.
Enkele van de belangrijkste bevindingen in deze periode waren: XcodeGhost is aangegaan Amerikaanse bedrijven en is een blijvend veiligheidsrisico; zijn botnet is nog gedeeltelijk actief; en een variant FireEye calls XcodeGhost S heeft geavanceerdere samples onthuld die onopgemerkt bleven. De nieuwe versie of XcodeGhost S heeft functies om iOS 9 te infecteren en statische detectie te omzeilen.
Apple is berucht om zijn strenge parameters voor zijn App Store. Maar naarmate het platform over de hele wereld populairder wordt, duurt het niet lang voordat het voor dezelfde uitdagingen staat als andere besturingssystemen. Dus je moet het heft in eigen handen nemen door je apparaat proactief te beschermen.
Ghost afbeelding via Shutterstock
Reactie ▼
