최근 애플 스토어에서 XcodeGhost가 4,000 개 이상의 응용 프로그램을 감염시킨 사실을 알게 된 애플은 즉시 감염된 응용 프로그램을 확인하고이를 App Store에서 제거했습니다. 그런 다음 Apple은이 작업을 중단하기위한 새로운 보안 기능을 발표했습니다.
Xcode는 개발자가 앱을 만드는 데 사용되는 Apple의 프로그래밍 프레임 워크입니다. XcodeGhost는 개발자를 모른 채 악성 기능을 앱에 도입하는 Xcode 수정 버전입니다. 손상된 Xcode를 사용하여 응용 프로그램을 만든 경우 취약 할 수 있습니다.
$config[code] not foundXcodeGhost는 무엇을합니까?
XcodeGhost는 합법적 인 앱의 데이터를 조사합니다. 일부 데이터에는 위치 및 언어 정보, 네트워크 정보, 장치의 "identifierForVendor"등이 포함됩니다. XcodeGhost에 정보가 있으면 외부 서버로 보냅니다.
감염된 앱이 있다면 가장 좋은 방법은 기기에서 삭제하는 것입니다. 그런 다음 최신 버전의 iOS9를 갖고 있는지 확인하고 모든 비밀번호를 변경하십시오.
새로운 Apple Store 보안 기능
애플의 새로운 보안 기능이 끝났다고하지만, 사이버 위협에 대한 자동화 된 위협 보호 기능을 제공하는 보안 업체 인 파이어 아이 (Fireye)는 최근 연구원이 210 개의 기업에서 사용하고있는 수정 된 XcodeGhost를 발견했다고 발표했다.
이 회사는 사이트에서 "FireEye 연구원은 빠른 대응에도 불구하고 XcodeGhost의 위협이 지속성을 유지하고 수정되었음을 발견했습니다."
4 주간의 모니터링 후 XcodeGhost에 감염된 응용 프로그램을 실행하는 기업은 XcodeGhost CnC (Command and Control) 서버에 연결하려는 시도를 28,000 회 이상 생성했습니다. 이는 기업 당 평균 133 회 시도입니다.
CnC 서버가 공격자의 통제하에있는 것으로 알려지지 않았지만 FireEye는 잠재적 인 하이재킹에 취약하다고 설명했습니다.
이 기간의 주요 결과는 다음과 같습니다. XcodeGhost는 미국 기업에 진출했으며 지속적인 보안 위험이 있습니다. 봇넷은 여전히 부분적으로 활성화되어 있습니다. 파이어 아이 (FireEye)가 XcodeGhost S라고 부르는 변형은 발견되지 않은 고급 샘플을 공개했다. 새 버전 인 XcodeGhost S에는 iOS 9를 감염시키고 정적 감지를 우회하는 기능이 있습니다.
애플은 앱 스토어를위한 엄격한 매개 변수를 보유한 것으로 유명하다. 그러나 플랫폼이 전 세계적으로 보급됨에 따라 다른 운영 체제와 동일한 문제에 직면하기까지는 오래 걸리지 않을 것입니다. 따라서 장치를 사전에 보호하여 문제를 직접 해결해야합니다.
고스트 이미지를 통해 Shutterstock
코멘트 ▼
