据ThreatPost报道,网络安全团队 FireEye 发现,最近一次升级后,新版的XcodeGhost已经开始支持开发iOS9 app的Xcode 7,并且采用了新的技术使自己更难被检测出来。
新版iOS只允许HTTPS加密连接,但苹果也允许了开发者在某些例外情况下使用非加密连接。新版的XCodeGhost正是利用了这种例外情况,连接到XCodeGhost的C&C(命令控制服务器)传输用户泄露的数据。
为了避免被基于静态检测的安全工具所发现,XcodeGhost还通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。
FireEye称,iOS 9版的XCodeGhost同时也引入了新的混淆机制,使它更难被发现。
FireEye已经将发现报告给苹果,并且发现一款名为“自由邦”的旅行app感染了新版的XcodeGhost病毒。目前这款app已经被中国区和美国区App Store下架。
此外,FireEye还指出,感染了XcodeGhost病毒的app已经不再限于中国区的App Store,在全球都有分发。
^^^^^^^^
问一声你曾听见 我的心被什么触动
不知不觉你已经 唤醒我温柔生命
新版iOS只允许HTTPS加密连接,但苹果也允许了开发者在某些例外情况下使用非加密连接。新版的XCodeGhost正是利用了这种例外情况,连接到XCodeGhost的C&C(命令控制服务器)传输用户泄露的数据。
为了避免被基于静态检测的安全工具所发现,XcodeGhost还通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。
FireEye称,iOS 9版的XCodeGhost同时也引入了新的混淆机制,使它更难被发现。
FireEye已经将发现报告给苹果,并且发现一款名为“自由邦”的旅行app感染了新版的XcodeGhost病毒。目前这款app已经被中国区和美国区App Store下架。
此外,FireEye还指出,感染了XcodeGhost病毒的app已经不再限于中国区的App Store,在全球都有分发。
^^^^^^^^
问一声你曾听见 我的心被什么触动
不知不觉你已经 唤醒我温柔生命
