恶意软件 XcodeGhost 已更新,瞄准 iOS 9 - 开源中国社区
恶意软件 XcodeGhost 已更新,瞄准 iOS 9
oschina 2015年11月04日

恶意软件 XcodeGhost 已更新,瞄准 iOS 9

oschina oschina 发布于2015年11月04日 收藏 9 评论 21

【腾讯云】如何快速搭建微信小程序?>>>  

通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露,其将新版恶意如今称作XcodeGhost S,因为它已经可以感染最新的iPhone 6s系列机型。

FireEye指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。

特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求,它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。

此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。

受XcodeGhost影响的组织分布。

FireEye表示,App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”,作为一款购物app,其主要面向美国和中国用户,不过这家公司已经配合苹果将之撤下。

除了新版XcodeGhost S,FireEye还发现旧版XcodeGhost已经将目光瞄向了美国的企业,受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。

FireEye团队总结道:“尽管大多数供应商已经升级了App Store上的应用,但也有数据表明仍有不少活跃用户在使用旧版受感染的应用版本,且它们分布与各个领域”。

[编译自:Soft Pedia , 来源:FireEye]

转载自:cnbeta.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:恶意软件 XcodeGhost 已更新,瞄准 iOS 9
分享
评论(21)
最新评论
0

引用来自“云怀天河心”的评论

这新闻要是搁IT之家上一群WP脑残粉又要开始求中毒了
噗。。。
0
这新闻要是搁IT之家上一群WP脑残粉又要开始求中毒了
0
不喜欢苹果
0

引用来自“两仪周”的评论

从非官方渠道下载开发工具,被下毒,实在是自作孽。

引用来自“都市网达”的评论

只能说官方太不给力了
确实
0

引用来自“自由之信”的评论

当年对这些攻击美网络什么的觉得很长气势,现在回头看这些所谓的恶意软件,攻击美电脑网络什么的,会是对国人信誉的严重的损害,想下你这样攻击别人,然后在美国的华人怎么办,这会造成负反馈,一次两次还行,长久名声都是这样,出去的人都可能受到各种压力,被审查什么的,或者去美国公司求职,别人直接因为安全原因不要中国大陆程序员,搞得到处都知道,别说到美国,到那个国外的地方都被别人另眼看待,真是...

引用来自“SupNatural”的评论

想太多了吧。各种罪犯在中国早就有了,在国外的同胞们被当成嫌疑犯监控起来了么?

引用来自“hantsy”的评论

在中国各种IM,支付宝,百度都是恶意软件,你的手机早就没隐私了,,,大家早习惯了。
在系统层面没有相应灵活的权限设置时是无可奈何的;现在安卓(v5.0.2)已经有了安装后的权限设置,自己可以关闭不想授予的权限。我是把通讯录、位置、拍照、录音等权限对某些app根据用途酌情关闭掉的;除了稍麻烦一点:安装后设置一次,其他还好。。
0
上次就没相信过 XcodeGhost 是个人行为。
0

引用来自“百世经纶之傲笑红尘”的评论

IOS自诩安全得很,是时候被人教训一顿
神逻辑,苹果要不要把对外通讯的API全部关了?
0
www.klomxo.h.pu.lstv.racing
www.vhi.lukb.xut.lstv.racing
www.f.dx.xwfw.lstv.racing
www.hflo.y.le.qiyi.racing
www.i.rocjyr.a.qiyi.racing
www.ze.f.drup.qiyi.racing
0
索尼大法好!天在看,封闭系统留祸患,赶紧退果保平安!
0

引用来自“两仪周”的评论

从非官方渠道下载开发工具,被下毒,实在是自作孽。
只能说官方太不给力了
0
从非官方渠道下载开发工具,被下毒,实在是自作孽。
0
IOS自诩安全得很,是时候被人教训一顿
0
很奇怪网警还没对此君采取行动,上次的事表明其貌似应该在国内啊。。。
0

引用来自“自由之信”的评论

当年对这些攻击美网络什么的觉得很长气势,现在回头看这些所谓的恶意软件,攻击美电脑网络什么的,会是对国人信誉的严重的损害,想下你这样攻击别人,然后在美国的华人怎么办,这会造成负反馈,一次两次还行,长久名声都是这样,出去的人都可能受到各种压力,被审查什么的,或者去美国公司求职,别人直接因为安全原因不要中国大陆程序员,搞得到处都知道,别说到美国,到那个国外的地方都被别人另眼看待,真是...

引用来自“SupNatural”的评论

想太多了吧。各种罪犯在中国早就有了,在国外的同胞们被当成嫌疑犯监控起来了么?
在中国各种IM,支付宝,百度都是恶意软件,你的手机早就没隐私了,,,大家早习惯了。
0

引用来自“自由之信”的评论

当年对这些攻击美网络什么的觉得很长气势,现在回头看这些所谓的恶意软件,攻击美电脑网络什么的,会是对国人信誉的严重的损害,想下你这样攻击别人,然后在美国的华人怎么办,这会造成负反馈,一次两次还行,长久名声都是这样,出去的人都可能受到各种压力,被审查什么的,或者去美国公司求职,别人直接因为安全原因不要中国大陆程序员,搞得到处都知道,别说到美国,到那个国外的地方都被别人另眼看待,真是...
想太多了吧。各种罪犯在中国早就有了,在国外的同胞们被当成嫌疑犯监控起来了么?
0
plus…
0
当年对这些攻击美网络什么的觉得很长气势,现在回头看这些所谓的恶意软件,攻击美电脑网络什么的,会是对国人信誉的严重的损害,想下你这样攻击别人,然后在美国的华人怎么办,这会造成负反馈,一次两次还行,长久名声都是这样,出去的人都可能受到各种压力,被审查什么的,或者去美国公司求职,别人直接因为安全原因不要中国大陆程序员,搞得到处都知道,别说到美国,到那个国外的地方都被别人另眼看待,真是...
0
这没说清楚, 是不是原xcodeghost的作者干的。。
0
叫好,因为我没有苹果的产品。
0
一波还未平息,一波又来侵袭
顶部