Ketika Apple mengetahui XcodeGhost telah menginfeksi lebih dari 4.000 aplikasi di Apple Store baru-baru ini, perusahaan segera mengambil tindakan untuk mengidentifikasi aplikasi yang terinfeksi dan menghapusnya dari App Store. Apple kemudian merilis serangkaian fitur keamanan baru untuk menghentikan aktivitas ini.
Xcode adalah kerangka kerja pemrograman Apple yang digunakan oleh pengembang untuk membuat aplikasi. XcodeGhost adalah versi modifikasi dari Xcode yang bertanggung jawab untuk memperkenalkan fungsionalitas berbahaya ke dalam aplikasi tanpa sepengetahuan pengembang. Jika aplikasi dibuat menggunakan Xcode yang dikompromikan, itu bisa rentan.
$config[code] not foundApa yang Dilakukan XcodeGhost?
XcodeGhost menambang data aplikasi yang sah. Beberapa data yang dicari mencakup informasi lokasi dan bahasa, informasi jaringan, “identifierForVendor” perangkat dan banyak lagi. Setelah XcodeGhost memiliki informasi, XcodeGhost mengirimkannya ke server eksternal.
Jika Anda memiliki aplikasi yang terinfeksi, hal terbaik yang harus dilakukan adalah menghapusnya dari perangkat Anda. Kemudian pastikan Anda memiliki versi terbaru iOS9 dan ubah semua kata sandi Anda.
Fitur Keamanan Apple Store Baru
Fitur keamanan baru Apple seharusnya menjadi akhir dari itu, tetapi Fireye, sebuah perusahaan keamanan yang menyediakan perlindungan ancaman otomatis terhadap ancaman cyber canggih, baru-baru ini mengumumkan para peneliti mendeteksi XcodeGhost yang dimodifikasi yang sedang digunakan oleh 210 perusahaan.
Perusahaan itu mengatakan di situsnya, "Peneliti FireEye telah menemukan bahwa, meskipun ada respons cepat, ancaman XcodeGhost tetap bertahan dan dimodifikasi."
Setelah empat minggu pemantauan, perusahaan yang menjalankan aplikasi yang terinfeksi XcodeGhost menghasilkan lebih dari 28.000 upaya untuk terhubung ke server Command and Control (CnC) XcodeGhost. Itu rata-rata untuk 133 upaya per perusahaan.
Meskipun server CnC tidak diketahui berada di bawah kendali penyerang, FireEye menjelaskan bahwa mereka rentan terhadap potensi pembajakan.
Beberapa temuan kunci selama periode ini adalah: XcodeGhost telah masuk ke perusahaan A.S. dan merupakan risiko keamanan yang terus-menerus; botnetnya masih sebagian aktif; dan varian panggilan FireEye XcodeGhost S telah mengungkapkan sampel lebih maju yang tidak terdeteksi. Versi baru atau XcodeGhost S memiliki fitur untuk menginfeksi iOS 9 dan memotong deteksi statis.
Apple terkenal terkenal karena memiliki parameter ketat untuk App Store-nya. Tetapi karena platform menjadi lebih populer di seluruh dunia, itu tidak akan lama sebelum menghadapi tantangan yang sama dengan sistem operasi lainnya. Jadi, Anda harus mengambil tindakan sendiri dengan secara proaktif melindungi perangkat Anda.
Gambar Hantu melalui Shutterstock
Komentar ▼
