XcodeGhostが最近Apple Storeで4,000以上のアプリケーションに感染したことをAppleが発見したとき、同社は直ちに感染したアプリケーションを識別し、それらをApp Storeから削除するための行動をとった。アップルはその後、この活動を阻止するための一連の新しいセキュリティ機能をリリースしました。
Xcodeは、開発者がアプリを作成するために使用するAppleのプログラミングフレームワークです。 XcodeGhostは、開発者の知識なしに悪意のある機能をアプリに導入することを担当するXcodeの修正版です。侵入されたXcodeを使ってアプリが作成された場合、それは脆弱である可能性があります。
$config[code] not foundXcodeGhostは何をする?
XcodeGhostは正当なアプリのデータをマイニングします。検索されるデータには、場所と言語情報、ネットワーク情報、デバイスの「identifierForVendor」などがあります。 XcodeGhostが情報を入手したら、それを外部サーバーに送信します。
あなたが感染したアプリを持っているならば、する最もよいことはあなたのデバイスからそれらを削除することです。それからあなたがiOS9の最新版を持っていることを確認し、あなたのパスワードをすべて変更してください。
新しいApple Storeセキュリティ機能
Appleの新しいセキュリティ機能はこれで終わりだと思われていたが、先進的なサイバー脅威に対する自動脅威防御を提供するセキュリティ会社Fireyeは最近、210社が使用している修正XcodeGhostを検出したと発表した。
同社のサイトでは、「FireEyeの研究者は、迅速な対応にもかかわらず、XcodeGhostの脅威が持続性を維持し、修正されていることを発見した」と述べた。
4週間の監視の後、XcodeGhostに感染したアプリケーションを実行していた企業は、XcodeGhost Command and Control(CnC)サーバーへの接続を28,000回以上試行しました。 1企業あたりの平均試行回数は133回です。
CnCサーバーが攻撃者の管理下に置かれていることは知られていませんが、FireEyeはそれらが潜在的なハイジャックに対して脆弱であると説明しました。
XcodeGhostは米国の企業に参入しており、永続的なセキュリティリスクです。ボットネットはまだ部分的にアクティブです。そして、FireEyeがXcodeGhost Sと呼ぶ変種は、検出されなかったより高度なサンプルを明らかにしました。新しいバージョンまたはXcodeGhost Sには、iOS 9に感染し、静的検出を回避する機能があります。
Appleは、App Storeに厳密なパラメータを設定したことで有名です。しかし、プラットフォームが世界中でより一般的になるにつれて、それが他のオペレーティングシステムと同じ課題に直面するようになるのはそれほど前のことではありません。だからあなたは積極的にあなたのデバイスを保護することによってあなた自身の手に問題を取り入れなければなりません。
Shutterstockによるゴーストイメージ
コメント▼
