Apple 앱 스토어에는 XcodeGhost가 포함되어 있어 사전 지식 없이 기기에 교묘하게 잠입할 수 있습니다.
Scratch Arnott는 최근 왜 Apple이 조직에서 만든 다용도 응용 프로그램에 대한 업그레이드를 계속 무시했는지 이해할 수 없었습니다. 문제는 기계의 팬텀인 것으로 밝혀졌습니다. 그의 조직, 가능한 모바일, App Store 숙박 시설에 대해 잘 알고 있으며 JetBlue, Better Homes and Gardens, Major League Soccer용 애플리케이션을 관리하고 제조했습니다. 해고는 9월 중순에 App Store의 수많은 응용 프로그램이 Apple 개선 도구의 가짜 버전으로 조립되었다는 것이 발견된 후 이루어졌습니다. 엑스코드.
XcodeGhost라는 이름의 가짜 양식은 중국에서 생성된 것으로 추정되며 외부 소스에서 수많은 엔지니어가 다운로드했는데, 이는 분명히 Apple에서 4GB 코드를 가져오는 데 너무 오래 걸린다는 이유 때문입니다. 보안 전문가들은 XcodeGhost가 있는 응용 프로그램이 보호 위험을 나타낸다는 것을 발견했습니다. 응용 프로그램이 개인의 가제트에서 정보를 기록하고 원격 서버로 보내도록 설계될 수 있기 때문입니다.
iOS 응용 프로그램 회사, Apple App Store에서 XcodeGhost 발견
4,000개 이상의 XcodeGhost에 오염된 응용 프로그램이 App Store에 유입되면서 Apple의 엄격한 보안 검사 중 가장 두드러지게 나타났으며, 이는 Apple의 스토어를 맬웨어로부터 보호하기 위한 조직의 오랜 노력을 약화시켰습니다. 신청이 거부된 후, Possible Mobile은 그 이유와 그 노력의 핵심을 파악하기 시작했습니다. 블로그 항목.
Apple은 XcodeGhost와 관련이 있음을 보여주었습니다. 그렇지만 Arnott와 그의 그룹은 의아해했습니다. 그들이 사용하고 있는 Xcode의 변종은 정직한 것이었습니다. 그들은 몇 대의 컴퓨터에 Xcode의 선명한 변종을 다시 설치했지만 Apple은 여전히 응용 프로그램을 거부했습니다. 다목적 응용 프로그램을 만드는 것은 핫도그를 만드는 것과 다소 비슷합니다. 다른 조직에서 만든 상당한 양의 코드 구조와 라이브러리가 광고 제공 및 비디오 전달과 같은 기능에 활용됩니다.
Jay Graves는 다음과 같이 말했습니다: 바이너리와 개발된 프로그램이 있는 응용 프로그램이지만 소스 코드가 말하는 코드 내부는 완전히 다릅니다. 최고의 응용 프로그램 제공업체와 제작자 회사는 멀웨어로부터 보호하기 위해 앱을 등록하기 위해 다른 형식으로 작업하고 있습니다. 제3자를 이용한 신청도 중대 사안이므로 철회해야 합니다.
병렬이 무엇인지 이해하려는 시도는 애플리케이션 디자이너가 아니라 보안 과학자가 하는 일이라고 Graves는 말했습니다. 고개를 갸웃한 결과 외부인 구조에 문제가 있는 것으로 추측했다. 구조는 버릇없는 Xcode 변환으로 수집되었으며 해당 코드는 이러한 방식으로 Possible Mobile에 의해 응용 프로그램에 통합되었습니다. 경고를 받은 후 구조를 구축한 조직이 문제를 해결하고 흠집 없는 표현을 전달했다고 Graves는 말했습니다.
또한 읽기:
-
해고된 직원들에 의해 이틀 동안 방에 억류된 TinyOwl 설립자,
-
Blackberry 출시 Android Phone Priv- 사양, 디자인 및 출시일 ,
- 9세 소년은 사이버 전문가이자 윤리적인 해커이자 CEO입니다.
Apple은 이제 XcodeGhost로 오염된 응용 프로그램을 인식할 수 있습니다. 어쨌든 현재로서는 조사 및 식별을 더 어렵게 만드는 XcodeGhost의 향상된 변형이 있습니다. Graves는 고양이와 쥐의 전환이 Apple과 엔지니어에게 도전 과제가 될 것이라고 말했습니다. 애플의 방향은 애플리케이션이 거부될 때 모호할 수 있으며, 공격자들이 애플의 보안 양식에 대한 정보를 받는 것을 가장 미연에 방지할 가능성이 큽니다.