XcodeGhost卷土重来:升级版病毒瞄准iOS9用户

来源:下载之家 作者:石头
导读: 早前在国内,苹果XcodeGhost病毒事件闹得沸沸扬扬,该病毒通过重新打包Xcode并引诱开发者下载的方法,已感染了无数iOS应用。苹果建议客户升级至iOS9系统保平安,然而在近日的一次升级之后,XcodeGhost病毒已将目标瞄向了国外市场,搭载着iOS9系统以及美国机构客户正是该病毒的攻击目标客户。

XcodeGhost卷土重来:升级版病毒瞄准iOS9用户

  受感染的iOS应用分布

  早前在国内,苹果XcodeGhost病毒事件闹得沸沸扬扬,该病毒通过重新打包Xcode并引诱开发者下载的方法,已感染了无数iOS应用。苹果建议客户升级至iOS9系统保平安,然而在近日的一次升级之后,XcodeGhost病毒已将目标瞄向了国外市场,搭载着iOS9系统以及美国机构客户正是该病毒的攻击目标客户。

XcodeGhost卷土重来:升级版病毒瞄准iOS9用户

  此前在国内闹得沸沸扬扬的XcodeGhost病毒

  国外安全机构研究人员透露,XcodeGhost病毒已明确升级,新版恶意病毒如今称作XcodeGhost S,由于它已能够感染最新的iPhone 6s系列机型,并支持iOS9中新增的特征。与此同时,它还增加了新的机制,已避免自己被检测到。特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS9上的强制性要求,它原本能够阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。

  此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采取了按字符来组装的URL。目前App Store已有一个新应用确认被感染了XcodeGhost S。这款应用的名称叫做“自由邦”,作为一个购物App,其主要面向美国以及中国客户,然而这家企业已搭配苹果将感染的App从App Store中撤下。

  除了新版XcodeGhost S,旧版XcodeGhost病毒也已将目光瞄向了美国的公司,受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。尽管大多数开发者已升级了旗下在App Store上的应用,但是也有数据表明仍有不少活跃客户在使用旧版受感染的应用版本,且它们分布与各个领域”。