■数字时尚
科技日报讯 (记者蒋秀娟)不久前,苹果应用程序编译器XCODE被植入恶意代码(XcodeGhost),开发者使用非苹果公司官方渠道的XCODE工具开发苹果APP时,就有可能向该APP中植入恶意代码。由于XCODE的广泛应用,XcodeGhost事件被认为是自2008年APP Store上线以来最严重的安全事件。
Xcode是苹果公司推出的集成开发工具,开发者使用非苹果公司官方渠道获取、且被污染的Xcode工具开发苹果APP时,即会向正常的苹果APP中注入XcodeGhost恶意代码。用户在iOS设备上安装了被感染的APP后,设备在接入互联网时APP会回连恶意URL地址init.icloud-analysis.com,并向该URL上传敏感信息:回连的C&C服务器会根据获取到的设备信息下发控制指令,从而完全控制设备,可以在受控设备上执行打开网页、发送短信、拨打电话、打开设备上所安装的其他APP等操作。
与大多数安全厂商从分析被感染的APP入手不同,网康独辟蹊径,利用慧眼云的威胁情报生成能力,以被感染APP所产生的恶意流量为线索检测失陷手机,并借助网康在应用识别(尤其是移动应用识别)方面的技术优势精准锁定失陷手机中产生恶意流量的APP。
网康科技建议网康下一代防火墙用户在安全策略中开启间谍软件防护选项,并升级IPS特征库至Ver.315版本,以实现对XcodeGhost恶意流量的识别和阻断。