恶意软件XcodeGhost已更新支持iOS9：瞄准多家机构

FireEye指出，新版XcodeGhost已明确升级，以支持iOS 9中新增的特性。与此同时，它还增加了新的机制，已避免自己被检测到。

特别的，XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求，它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。

此外，为了避免被基于静态检测的安全工具所发现，XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址，而是转而采用了按字符来组装的URL。

受XcodeGhost影响的组织分布。

FireEye表示，App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”，作为一款购物app，其主要面向美国和中国用户，不过这家公司已经配合苹果将之撤下。

除了新版XcodeGhost S，FireEye还发现旧版XcodeGhost已经将目光瞄向了美国的企业，受影响的机构集中在教育、高科、制造、通信、电商、以及金融等领域。

FireEye团队总结道：“尽管大多数供应商已经升级了App Store上的应用，但也有数据表明仍有不少活跃用户在使用旧版受感染的应用版本，且它们分布与各个领域”。

分享文章：恶意软件XcodeGhost已更新支持iOS9：瞄准多家机构
URL链接：http://www.shufengxianlan.com/qtweb/news8/460258.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联