几维资讯> 几维动态

影响了上万 iOS App 的 XcodeGhost 卷土重来,还更新了一个 iOS9 版本

几维安全 2015-11-06 10:54:46  5269
分享到:

Xcode环境安全检测工具下载地址:  https://kiwisec.com/getXcodeCheckToolZip



根据外媒 FireEye 报道,前段时间针对苹果 iOS 系统的 XcodeGhost 恶意软件又卷土重来。臭名昭著的 XcodeGhost, 最近进行了一次更新。而新型的 XcodeGhost S 版本软件,适用于最新的 iOS9 。这意味着,最新的 iPhone 6s 机型也会成为病毒软件的攻击范围。

这个名为 XcodeGhost S 新病毒软件,如今可以绕开 HTTPS,与命令控制服务器(C&C Server) 直接联系。并在新技术的支持下掩盖自己的服务器。而 XcodeGhost S 运行代码也不再使用旧版的硬编码地址,采用 URL 为主的字符组装。

在上次 XcodeGhost 的凶猛攻击下,毫无防备的教育、高科技、制造和通信产业纷纷沦陷,而电商和金融领域也是重头灾区。这次 XcodeGhost S 软件气势汹汹的升级,显然把目标瞄向了受众更广的 iOS9 和更多北美地区的企业用户。

这真是一个噩耗。 在手机支付和手机隐私越来越重要的今天,任何因为病毒而带来的金钱和隐私损失都是我们不想看到。

截止到目前,FireEye 的研究人员已经发现一款中文 app「自由邦」遭到新病毒感染。苹果公司对此反映迅速,这家公司目前也已经配合苹果公司,把 App 从应用市场下。然而我们仍然需要在 app store 里,保持警惕。

根据苹果公司上次针对 XcodeGhost 的问答,苹果建议 iOS 用户下载正版 app,并实时更新最新软件。而针对 Apps 的开发者,苹果希望开发者本着对用户负责的原则,从 MAC App Store 和 Apple Developer Program 网站下载 Xcode,而且检查 Xcode 是否有 Apple 的代码签名。



XcodeGhost 病毒事件的始末

Q:XcodeGhost 到底是什么鬼?

A:1. 程序员编写 App 的时候需要一个开发程序(XCode)。虽然苹果的官网提供免费下载,但是它足有几个 G,国内不少程序员也抱怨在中国苹果官网下不了。

2. 有黑客在苹果官网下载了这个开发程序,在这个开发程序里安装了后门,所有用黑客做的这个版本的开发程序开发出来的 iOS 应用都可被黑客获取账号密码。

3. 黑客把这个改造版的 XCode 打包上传到百度云、贴吧、技术社区,伪装成「方便大家下载」的分流地址

4. 很多公司(网易云音乐等)下载了这个改造版 XCode。

5. 这些 App 都被动的成为了黑客的木马。

Q:XcodeGhost 是只出现在中国吗?

A: 实际上,中国只是因为开发者不规范的使用,遭到连累。在世界范围里,德国是重灾区,随后是美国、日本、法国。

但不得不说,中国的很多中文 app 比如网易云音乐、微信、下厨房、滴滴打车都受到了很大影响。而 XcodeGhostS 本次针对 iOS9 的更新,是明确把北美用户当作重点攻击对象。


针对Xcode环境的安全问题,几维安全推出了Xcode环境检测工具,以下是独立工具(无应用加固等功能)下载地址:  https://kiwisec.com/getXcodeCheckToolZip
更多信息请查看: https://kiwisec.com/info

本文来源:https://tech2ipo.com/10020380

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》