当证实,已渗透到iOS的App Store中XcodeGhost恶意软件苹果没有报告的许多细节。该公司并未透露由XcodeGhost恶意软件曝光的特定的iOS漏洞,并没有说明如何其iPhone用户受到了影响,但帕洛阿尔托网络安全分析师肖克劳德报道这XcodeGhost曾被用来诱骗了iCloud的密码。有线报道苹果已经在污染XcodeGhost 300级的应用程序中删除。最近的事态发展表明,该恶意软件不仅限于中国,作为报道虽然有证据表明,恶意软件起源于TechCrunch。
虽然首先考虑良性像Android的开发怯场,肖说,这是更危险似乎比。
基于在Palo Alto Networks公司分析的细节,XcodeGhost可用于创建提示用户的凭据或其他敏感信息。这种钓鱼攻击可能会诱使用户输入敏感信息,只要对话是与应用程序一致。
URL可以被发送到iOS设备并打开。这不限于HTTP和FTP的URL,而是包括本地URL,例如iTunes://和Twitter://该iOS的可用于应用内间的通信。例如,这可以用来强制自动电话溢价电话号码,可收取高达每分钟1 $在某些情况下。
在某些iOS密码管理应用程序使用系统剪贴板以密码粘贴到登录对话框。再举一个例子,在XcodeGhost恶意软件可以读取并在用户的剪贴板中写入数据,这将使其能够抢夺密码。
它怎么会到这个地步?一些不良卫生上的谁被骗下载由恶意软件的创造者分布苹果的Xcode开发的流氓版本的一些iOS开发的一部分。当应用程序用这个流氓的Xcode版本建成,XcodeGhost恶意软件注入应用。专业开发人员展示了安全性差的原则,从苹果公司不是直接其它来源下载工具并没有使用苹果的MD5哈希确认下载的真实性。然后,出于某种原因,苹果冗长的程序审批过程中没有发现包含在这些应用程序的恶意软件。
高配置的应用程序,像一些老版本的腾讯的微信消息应用程序,的Techinasia报告有超过一半十亿的用户,被发现已感染XcodeGhost。腾讯发布了一颗定心丸其上周六的博客,说:“初步调查这个安全漏洞曾透露,一直没有被盗和用户信息或钱财泄漏,但微信团队将继续密切监察有关情况。”
如何通过XcodeGhost苹果的App Store的认证过程逃避检测可能永远不会知道,但它似乎应该已经通过代码分析扫描仪检测到这种恶意代码。