fertőzöttek, új malware -törzset észleltek az iOS App Store néhány nagyon népszerű alkalmazásában. Az Xcodeghost – tekintettel a névre, mert az az Apple Xcode integrált fejlesztési környezetének rosszindulatú felépítésével terjed ki – az a jelenlegi rosszindulatú program, amely az Apple iOS alkalmazásboltjába kerül Didi Kuaidi, az Uber utazásmegosztó szolgáltatásának fő riválisa a kínai piacon.

Az iOS App Store a múltban valószínűleg rosszindulatú programok miatt esett vissza, de ez az új törzs nagyon különös abban a módban, ahogyan a fejlesztő tudása nélkül sikerül alkalmazni az alkalmazásokba. A történelem során az iOS alkalmazásokban található rosszindulatú programokat a fejlesztő kifejezett szándékával vezették be az ökoszisztémába, jelezve, hogy a fertőzött alkalmazást tisztán az App Store -ba töltötték fel a vírus terjesztése érdekében.

Az Xcodeghost különbözik abban a tényben, hogy valójában az alkalmazásba injektálták anélkül, hogy a fejlesztő tudása egy rosszindulatú Xcode felépítésén keresztül, amelyet a Baidu -ból töltöttek le. Hogy ne adjon semmiféle tapsot a rosszindulatú programok tervezőjének, de valójában elképesztően kifinomult módszer a vírust az iOS -eszközökre tolni, mivel az a nagyon népszerű és megbízható alkalmazások, például a WeChat, a Whit nagymértékben népszerű Kínában.

Az Xcode, amint tudod, az Apple hivatalos eszköze az iOS és OS X alkalmazások fejlesztésére, amelyeket azután feltöltenek a vonatkozó alkalmazásüzletekbe történő jóváhagyás céljából. Ahelyett, hogy megragadta volna az IDE jelenlegi építéseit az Apple -től, úgy tűnik, hogy számos kínai iOS/OS X fejlesztő használja a Baidu szolgáltatásait, hogy megszerezze a telepítőt, ennek eredményeként tudattalanul vállalta a fertőzött szoftver tulajdonjogát. Az Xcode -hoz kapcsolódó összes fájlt azonban a vállalat figyelmeztetése után eltávolították a Baidu szervereiből

A fertőzés módszere lehet kifinomult és nagyon lopakodó, de maga a trójai nem annyira finomak, hogy miként működik. Claud Xiao, a Palo Alto Networks vezető malware kutatója szerint az Xcodeghost „a támadó távolról vezérelheti a helyi rendszer vagy az alkalmazás sebezhetőségének kiaknázására”.

Azoknak, akik azt hitték, hogy az iOS nem volt képes rosszindulatú programokat vagy rosszindulatú létesítményeket tárolni, ennek a hírnek súlyos aggodalomra kell okozni. Az Xcodeghost által veszélyeztetett alkalmazások teljes listájához olvassa el az alábbi linket.

(Forrás: Palo Alto Networks)

Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy naprakészen tartsa magát a Microsoft, a Google, az Apple és az Web minden aktuálisján.