iOS病毒门还没完:美国210家企业仍在用感染App


发布人:admin分类:网络安全浏览量:35发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


北京时间11月4日上午消息,电脑安全公司FireEye周二表示,该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

上月有超过4000款应用被发现使用了冒牌Xcode开发工具,也就是所谓的XcodeGhost。这款恶意软件会在应用中增加隐藏代码,从而收集设备上的身份信息,甚至打开网址。

业内人士怀疑,一些应用开发者可能已经下载了冒牌Xcode,而百度云里也曾经托管了这一文件,但随后被删除。

苹果已经从App Store中移除了被感染的应用,但FireEye的最新报告显示,还有很多应用仍在使用感染了这个恶意软件的应用。

FireEye表示,这些仍在美国企业中使用的恶意应用依然在与XcodeGhost的服务器展开数据通讯。这些应用包括旧版微信和网易云音乐等。由于这些数据通讯均未加密,可能被其他黑客劫持,并发起攻击,因此存在巨大的安全隐患。

自从发现XcodeGhost恶意软件后,一些企业已经封锁了指向XcodeGhost服务器的流量和DNS请求。

FireEye表示,在相关企业员工更新设备和应用前,他们仍有可能面临被劫持的风险。该公司发现,有70%被感染的苹果移动设备尚未更新到iOS 9系统。该公司推荐用户尽快更新系统和应用版本。

不过,FireEye表示,XcodeGhost的开发者已经针对iOS 9设计了新的版本,名为XcodeGhost S,希望绕过苹果在新系统中整合的防御机制。苹果已经移除了一款感染XcodeGhost S恶意软件的应用。

【编辑推荐】

  1. 感染一亿苹果就够了?XcodeGhost作者不愿放过安卓
  2. XcodeGhost作者连环事件:UnityGhost
  3. XcodeGhost案重要嫌疑人被控制:是个高材生
  4. 苹果官方发布受XcodeGhost影响最大的25个App
  5. 恶意软件XcodeGhost已更新支持iOS 9:瞄准多家机构
【责任编辑:何妍 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22109105(PV) 页面执行时间:74.032(MS)
  • xml
  • 网站地图