Apple, XcodeGhost'un son zamanlarda Apple Store'unda 4.000'den fazla uygulamaya bulaştığını öğrendiğinde, şirket virüslü uygulamaları tanımlamak ve App Store'dan kaldırmak için hemen harekete geçti. Apple daha sonra bu aktiviteyi durdurmak için bir dizi yeni güvenlik özelliği sundu.
Xcode, Apple’ın geliştiriciler tarafından uygulamalar oluşturmak için kullanılan programlama çerçevesidir. XcodeGhost, geliştiricilerin bilgisi olmadan uygulamalara kötü amaçlı işlevsellik sunmaktan sorumlu, değiştirilmiş bir Xcode sürümüdür. Eğer tehlikeye atılmış Xcode kullanılarak bir uygulama oluşturulmuşsa, savunmasız olabilir.
$config[code] not foundXcodeGhost Ne Yapar?
XcodeGhost, meşru uygulamaların verilerini kullanıyor. Aradığı verilerin bir kısmı konum ve dil bilgilerini, ağ bilgilerini, cihazın “identifierForVendor” unu ve daha fazlasını içerir. XcodeGhost bilgi sahibi olduktan sonra harici bir sunucuya gönderir.
Virüslü uygulamalarınız varsa, yapılacak en iyi şey onları cihazınızdan silmektir. Ardından, iOS9'un en son sürümüne sahip olduğunuzdan emin olun ve tüm şifrelerinizi değiştirin.
Yeni Apple Store Güvenlik Özellikleri
Apple’ın yeni güvenlik özelliklerinin bunun sonu olması gerekiyordu, ancak ileri siber tehditlere karşı otomatik tehdit koruması sağlayan bir güvenlik şirketi olan Fireye, yakın zamanda araştırmacılarının 210 işletme tarafından kullanılan değiştirilmiş bir XcodeGhost tespit ettiğini belirledi.
Şirket, “FireEye araştırmacıları, hızlı yanıt vermesine rağmen, XcodeGhost tehdidinin kalıcılığını koruduğunu ve değiştirildiğini” söyledi.
Dört haftalık izlemenin ardından, XcodeGhost ile virüs bulaşmış uygulamaları çalıştıran şirketler, XcodeGhost Komuta ve Kontrol (CnC) sunucularına bağlanmak için 28.000'den fazla girişimde bulundu. Bu işletme başına ortalama 133 girişimdir.
CnC sunucularının saldırganların kontrolü altında olduğu bilinmese de, FireEye, potansiyel kaçırılmalara karşı savunmasız olduklarını açıkladı.
Bu dönemdeki önemli bulgulardan bazıları şunlardır: XcodeGhost, ABD işletmelerine girdi ve kalıcı bir güvenlik riskidir; botnet hala kısmen aktif; ve bir FireEye çeşidi olan XcodeGhost S adlı bir çağrı, tespit edilmeyen daha gelişmiş örnekler ortaya çıkardı. Yeni sürüm veya XcodeGhost S, iOS 9'u etkileme ve statik algılamayı atlama özelliklerine sahiptir.
Apple, App Store'u için katı parametrelere sahip olmasıyla ünlüdür. Ancak platform dünya çapında daha popüler hale geldiğinden, diğer işletim sistemleriyle aynı zorluklarla karşılaşması çok uzun sürmeyecek. Bu yüzden, proaktif olarak cihazınızı koruyarak meseleleri kendi elinize almanız gerekir.
Shutterstock ile hayalet görüntü
Yorum ▼
