北京時間11月4日上午消息,電腦安全公司FireEye周二表示,該公司發現仍有210家美國企業使用被XcodeGhost惡意軟件感染的iOS設備。
上月有超過4000款應用被發現使用了冒牌Xcode開發工具,也就是所謂的XcodeGhost。這款惡意軟件會在應用中增加隱藏代碼,從而收集設備上的身份信息,甚至打開網址。
業內人士懷疑,一些應用開發者可能已經下載了冒牌Xcode,而百度云里也曾經托管了這一文件,但隨后被刪除。
蘋果已經從App Store中移除了被感染的應用,但FireEye的最新報告顯示,還有很多應用仍在使用感染了這個惡意軟件的應用。
FireEye表示,這些仍在美國企業中使用的惡意應用依然在與XcodeGhost的服務器展開數據通訊。這些應用包括舊版微信和網易云音樂等。由于這些數據通訊均未加密,可能被其他黑客劫持,并發起攻擊,因此存在巨大的安全隱患。
自從發現XcodeGhost惡意軟件后,一些企業已經封鎖了指向XcodeGhost服務器的流量和DNS請求。
FireEye表示,在相關企業員工更新設備和應用前,他們仍有可能面臨被劫持的風險。該公司發現,有70%被感染的蘋果移動設備尚未更新到iOS 9系統。該公司推薦用戶盡快更新系統和應用版本。
不過,FireEye表示,XcodeGhost的開發者已經針對iOS 9設計了新的版本,名為XcodeGhost S,希望繞過蘋果在新系統中整合的防御機制。蘋果已經移除了一款感染XcodeGhost S惡意軟件的應用。
京公網安備 11010502049343號