早前,XcodeGhost恶意代码被植入了Xcode开发软件,编写出来的程序也无一幸免的全部中招,全球数以亿计的ios用户被感染,虽然苹果在之后下架了很多应用程序,但是,研究人员发现,这款恶意代码已经被改良,出现了变种。
安全研究机构FireEye最近发现,之前在iPhone上被感染的XcodeGhost病毒已经出现了变种,并被命名为XcodeGhost S。之所以被命名为S,是因为病毒变种依然会感染Xcode编写的应用程序,再利用第三方途径来感染iPhone。而在之前幸免的iPhone6s和ios9也将面临这一新的病毒变种的威胁。
新型XcodeGhost S规避了原本可以限制XcodeGhost与命令控制服务器(C&C Server)做传输的HTTPS通讯限制,以新型技术去掩盖 C&C 服务器,代码转用了以字符组装的URL。目前发现了一款名为“自由邦”的购物APP已经中招,不过苹果已经从AppStore将这款软件下架。
另外,FireEye还指出,旧版本的XcodeGhost并没有消亡,感染目标已经转移到了欧美企业。中招的应用程序中,有62%在德国,33%在美国,3%在法国,在所有类型的软件当中,教育的占比最高,为65%,其次是高科技、制造、通讯以及金融领域。
XcodeGhost所衍生出的病毒变种,再一次向所有开发者敲响了警钟,开发工具一定要从苹果官网渠道下载,否则一不小心自己就成了传播病毒的帮手。做为用户来说,也一定要在AppStore下载应用,并且保持应用的版本更新。
想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以加我的微信公众号:cxkj-001(果粉俱乐部)。
|
