XcodeGhost on tähän mennessä tunnetuin yrityksen iOS-alustalle julkaistu haittaohjelma omena ja puhuin hänestä näinä päivinä, jopa esittelin hänet sinulle luettelo XcodeGhostin saastuttamista sovelluksista tietääkseen mitä välttää.
Apple on tunnustanut XcodeGhostin olemassaolon ja toteutti joukon toimenpiteitä käyttäjien suojelemiseksi, ja tänään tulee hyvä uutinen vain Kiinan, Taiwanin, Hongkongin tai Macaon App Storeen ladatut sovellukset näyttävät saaneen tämän haittaohjelman tartunnan..
Tämä tarkoittaa, että XcodeGhost-haittaohjelmat eivät vaikuta muiden sovelluskauppojen sovelluksiin ja voit olla varma, koska jos et ole ladannut sovelluksia neljästä aiemmin mainitusta tai muista lähimaista, päätteesi ovat turvassa.
Vaikka latasit XcodeGhost-tartunnan saaneita sovelluksia tietoturvatutkijoiden mukaan ne eivät todellakaan ole niin vaarallisia Kuten alun perin uskottiin, ne ottavat päätelaitteista vain erilaisia yleisiä tietoja, jotka osittain tallennetaan mainoksia näyttävien palvelinten toimesta.
XcodeGhost ei voi suorittaa tietojenkalasteluhyökkäyksiä varastaa salasanoja iCloudiin, Googleen tai muihin verkkopalveluihin, se ei voi varastaa tietoja sovelluksista, joten se on tarkoitettu lähinnä vain Applen valppauden ja App Storen turvajärjestelmän testaamiseen.
Huolimatta siitä, että XcodeGhost ei ole niin vaarallinen, näyttää siltä, että todellisuudessa ei vain 25 sovellusta ole saastunut, kuten Apple väittää, vaan useita tuhansia Aasian App Storesta, mutta kukaan ei ole vielä julkaissut tarkkaa luetteloa niistä.
XcodeGhost osoitti epäilemättä kuinka App Store voidaan saastuttaa haittaohjelmilla ja jos tämä oli harjoitus laajempaan hyökkäykseen, voimme julistaa sen täydelliseksi menestykseksi ja voimme vain pelätä tulevaisuutta.
