„XCodeGhost“ kenkėjiška programa „iOS“ įrenginiuose

„XCodeGhost“ yra modifikuotos, kenkėjiškos oficialios „Apple“ „XCode“ kūrimo aplinkos versijos, kuri naudojama kuriant ir skelbiant mobilias „iOS“ programas, pavadinimas. „XCodeGhost“ pirmą kartą buvo atrastas dar 2015 m., O tada pranešimai teigė, kad tai paveikė palyginti ribotą klientų skaičių. Naujausi duomenys parodė, kad paveiktų „iOS“ vartotojų skaičius iš tikrųjų buvo daug didesnis, nei manyta iš pradžių.

„XCodeGhost“ sukuria kenkėjiškas programas, kompiliuodamas programose įvesdamas blogą kodą. Informacija, atskleista dokumentuose, paviešintuose per „Epic“ ir „Apple“ ieškinius, rodo, kad iš „XCodeGhost“ kenksmingo kodo užkrėstų programų atsisiuntusių žmonių skaičius iš tikrųjų yra daugiau nei 120 milijonų, o paveiktų programų buvo apie 25 šimtus.

Programas daugiausia įdiegė Kinijos vartotojai, o jose buvo labai populiarių programų, tokių kaip „Angry Bird 2“ ir „WeChat“.

„Apple“, žinoma, pašalino paveiktas programas ir planavo el. Paštu susisiekti su visais paveiktais vartotojais, informuodama juos, kad jie savo įrenginiuose atsisiuntė kenkėjišką programą. Tačiau panašu, kad taip niekada nebuvo. „Vice“ pavadino „XCodeGhost“ įvykį „didžiausiu„ iPhone “įsilaužimu“.

Nors dauguma nukentėjusių naudotojų buvo Kinijoje, maždaug 18 milijonų tų, kurie atsisiuntė blogas programas, buvo JAV.

„XCodeGhost“ programas galima atsisiųsti iš bet kurio mobiliojo įrenginio, kuriame veikia „iOS“. Tai apima „iPhone“, „iPad“ ir net „iPod Touch“ modelius, kurie galėjo paleisti atitinkamas programas.

Įdiegus „iOS“ įrenginyje, programa, kurioje yra „XCodeGhost“ kodas, gali padaryti daug kenksmingų veiksmų pažeistoje sistemoje. Informacijos rinkimas ir komandų gavimas iš kenkėjiškų programų C2 serverių yra tik jos pradžia.

Kenkėjiška programa iš įrenginio gali gauti daug informacijos, pvz., Dabartinį laiką, įrenginio tipą ir pavadinimą, kalbą ir įrenginyje nustatytą šalį, taip pat visuotinai unikalų prietaiso identifikatorių.

Tyrėjai, dirbantys „Palo Alto Networks“, atrado, kad kenkėjiškai programai C2 serveriai gali įsakyti nuspausti padirbtą įspėjimo dialogo langą, kuriame būtų galima sukčiauti aukos kredencialus, taip pat skaityti iškarpinės eilutes, kurios gali užklupti slaptažodžius, kurie nėra įvedami, bet tvarkomi mobiliųjų telefonų. slaptažodžių tvarkyklė.

Kinijos infekcijų, esančių kenkėjiškose programose „XCodeGhost“, paplitimo priežastis yra ta, kad, kad ir kaip būtų keista, kai kurie kūrėjai nenorėjo laukti, kol oficiali, teisėta „Apple“ „XCode“ versija bus atsisiųsta iš Kinijos serverių, o kenkėjišką „XCodeGhost“ versiją gavo iš alternatyvių, blogų šaltinių. .

June 11, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.