|
针对苹果XcodeGhost使用前所未有的感染策略.灰鸽子下载,远程控制软件
轻率的iOS开发者被骗到播种他们的工作与畸形的代码通过盗版Xcode工具集
黑客了史无前例的壮举,引诱不知情的开发者为成千上万的iOS应用程序加载广告软件,安全专家周五说。
“这是我能想到的第一个实例,”雷蒙德说,移动开发高级主管FireEye,苗必达,加州网络安全公司,当被问及一个顶级应用系统曾经感染通过自身的开发工具。
魏指的是黑客活动,被称为“XcodeGhost”由中国研究人员,采用一个非常不同寻常的方式来获得恶意代码到iOS应用程序通过苹果应用商店分布。而不是注入攻击代码到一个单独的应用程序,然后试图让过去的苹果公司的自动化和人类的评论者,XcodeGhost黑客感染Xcode,而是苹果的集成套件用于制作应用程序和应用程序的软件开发工具为iOS和mac OS X。
Xcode是免费的从库比蒂诺,加州公司的Mac App Store。
但XcodeGhost帮派没有感染,版本的开发套件。
相反,它修改一个合法的拷贝,播种的假冒一个受欢迎的中国文件共享服务和提升其fake-Xcode不仅真实的交易,但可以从在中国快得多,因为服务的速度优势泛太平洋苹果官方网站的链接。
中国iOS开发者把饵,钩,线和伸卡球。但通过使用受感染的Xcode他们不知不觉地受感染的应用程序创建盗版。
当被问及同样的问题关于XcodeGhost的独特性,多明戈Guerra,Appthority联合创始人兼总裁,总部位于旧金山的移动风险管理供应商,同意魏。然而,Guerra XcodeGhost指出类似。“一年半前,我们看见一个广告网络的脆弱性SDK(软件开发工具包),”他说,没有指名道姓。漏洞被利用工艺广告,回答黑客指挥控制网络。
苹果是无法检测到应用程序,实际上,感染XcodeGhost。“畸形的代码被编译器注入,“魏说。“没有基线(hash)对苹果比较,所以无法知道他们被感染。”
应用程序的数量折磨XcodeGhost一直有争议。魏说FireEye已经识别出了4000多个苹果开始前把他们本周早些时候。Guerra,另一方面,引用一个非常具体的477 Appthority发现在App Store。其他安全研究人员和供应商扔掉各种数字。
苹果没有透露受影响的应用程序的数量,但上市被感染的前25位最受欢迎的应用程序,并声称名单,“影响用户的数量明显下降。”
在前感染iOS应用程序是微信,迪迪出租车,百度音乐,愤怒的小鸟2 -李翳风的最爱,并冲洗。在中国最受欢迎的应用程序。
但iOS用户以外的中华人民共和国也受到了影响,声称Guerra和魏。虽然有些iOS应用程序是局限于特定的市场,大部分不是,因此出现在苹果的全球众多网店。Guerra说Appthority发现世界各地的畸形应用程序下载用户;魏补充说,美国用户。
受感染的应用程序的行为也被报道有各种各样的说法。
Guerra和魏说,他们的调查得出结论,应用程序表现得像广告软件,一个类别命名喷涌不必要的和未经授权的广告。
“它收集各种设备信息并将其发送到远程服务器,”安德烈亚斯Weinlein写道,Appthority研发工程师,在本周他的公司博客的一篇文章。“此外,对这些请求的响应可以触发一个标准的iOS警报和能够打开一个给定的URL或显示给定应用程序的应用程序商店页面。”
提供的URL XcodeGhost提供广告,Guerra说。“这是非常类似于积极的广告软件,”他指出,XcodeGhost集团财务动机理论,解决了如何赚钱大量的其他开发人员下载,远程控制软件。
事情本来可能会更糟,Guerra和魏同意,如果黑客有烤恶意软件进入虚假Xcode的更严重。“有传言说它可以偷iCloud密码,但是最初的代码(在XcodeGhost)没有这种能力,”魏说,他推测其他罪犯可能骑XcodeGhost的燕尾通过修改假冒Xcode本身来提高攻击代码的功能。
苹果开始使劲XcodeGhost-infected应用在本周早些时候,并敦促开发人员检索Xcode开发工具包从苹果公司自己的服务器,不是在其他地方。该公司还发布说明验证Xcode的副本在它的开发者网站上是合法的。
苹果也采取了不同寻常的步骤上市的威胁,包括Q&A-formatted邮报在其中国网站上。(苹果没有复制,发布在其网站上对其他市场,然而)。
“我们已经把应用程序从应用程序商店创建了我们知道的盗版软件,阻止提交新的应用程序包含这个恶意软件进入应用商店,”苹果公司规定。
苹果指责开发商感染,说他们不仅下载Xcode从非官方的,含蓄的,不可信的来源,但必须关闭看门人感染到他们的应用程序。
看门人是OS X的特性,开发平台为iOS和Mac应用程序,默认情况下只允许用户安装软件从Mac App Store下载或数字签名的注册开发人员,包括苹果。看门人亮相2012年的美洲狮,但是往往是残疾人通过高级用户可以下载第三方软件不是通过Mac App Store。
魏回应苹果他批评抓住假Xcode的开发人员没有检查它的正确性。“开发人员有责任确认(Xcode)来自苹果和持平,“魏说。“他们应该谨慎使用,证实了散列值的下载。”
Guerra警告说,卑鄙的策略如XcodeGhost只是一个更大的问题的一部分。“这是一个只会增加的趋势的一部分,”他说。“随着越来越多的用户所做的东西在移动,攻击者正在寻找更多的方式渗透到移动。”
|
|