FireEye的安全研究人员发现了恶意程序XcodeGhost的升级版样本,新版XcodeGhost加入了iOS9支持。XcodeGhost已经不再仅在中国流行,而是渗透到了美国企业内网,很多人仍然使用感染了XcodeGhost的旧版本应用,如微信和网易云音乐。

XcodeGhost是通过修改版Xcode编译器而在编译中嵌入到iOS应用中的后门恶意程序,它利用中国网络下载缓慢以及中国大型互联网企业缺乏内部监管的缺点而广泛传播,受影响用户多达上亿,苹果已从其商店移除了感染XcodeGhost的应用程序。新版恶意程序被安全研究人员称为 XcodeGhost S,能绕过iOS9的新安全策略。iOS9引入了NSAppTransportSecurity方法,改进客户端服务器之间的连接安全,默认只允许通过HTTPS连接,而旧版本的XcodeGhost是通过HTTP连接指令控制服务器。然而在NSAppTransportSecurity中,苹果还许可开发者加入例外允许支持HTTP连接,XcodeGhost S能读取设置选择性的通过http/https连接指令控制服务器。研究人员发现了一个感染XcodeGhost S的应用自游邦,该应用已被苹果下架。
(中文摘要来自Solidot

2 收藏


直接登录

推荐关注