新版 XcodeGhost S 繼續肆虐! iOS 9 裝置一樣中招!

xcodeghost-s-affects-ios-9_00 早前 XcodeGhost 惡意代碼肆虐 Xcode 開發軟件,編寫出來的應用程式全部中招,全球以億計人口特別是中國人也紛紛中招,雖然蘋果下架不少應用程式避險,但有研究人員發現,這惡意代碼已被改良。

安全研究公司 FireEye 最近發現之前肆虐 iPhone 的 XcodeGhost 病毒已被改良,並定名為 XcodeGhost S 。之所以命名為 S ,是因為也會透過受感染的 Xcode 編寫的應用程式,再利用第三方途徑感染 iPhone,甚至之前版本未能感染的 iPhone 6s 和其他 iOS 9 都裝置都可能中招。新型 XcodeGhost S 規避了原本可以限制 XcodeGhost 與命令控制服務器(C&C Server)作傳輸的 HTTPS 通訊限制,更以新型技術去掩蓋 C&C 伺服器,代碼轉用了以字符組裝的 URL。他們在 App Store 發現已經有一隻叫做自由邦的購物 App 中招,此 App 已主動下架修復。

xcodeghost-s-affects-ios-9_03

而且 FireEye 更指,舊版 XcodeGhost 仍然繼續肆虐,而且目標已經轉移到歐美企業。中招的應用程式之中,當中有 62% 是在德國、 33% 是在美國、3% 在法國,而在各領域應用程式之中,教育領域以 65% 最多,其次是高科技、製造、通訊甚至金融領域。他們指不少中招的應用程式已經更新,但用戶仍然未升級,XcodeGhost 仍然在你的手機中招。

xcodeghost-s-affects-ios-9_01

xcodeghost-s-affects-ios-9_02開發者千萬不要嫌麻煩,請從蘋果官方渠道下載正版 Xcode 軟件編寫應用程式,避免自己的應用程式中招,禍及其他用戶。

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。