端科技您的位置:首页 >科技 >

XcodeGhost感染的应用计数飙升至4000

认为XcodeGhost恶意软件只影响了40个中国iOS应用?你会错的,至少根据安全研究人员FireEye的说法。该组织声称Palo Alto Networks最初在本周初检测到的39个应用程序占Apple App Store中携带XcodeGhost的总数不到1%。

XcodeGhost感染的应用计数飙升至4000

“在了解了XcodeGhost之后,FireEye Labs立即在App Store上发现了超过4,000个受感染的应用程序,”该公司在一篇博文中表示。“FireEye已经更新了其NX和移动威胁防御(MTP)产品中的检测规则,以检测恶意应用及其在网络上的活动。”

然而,该公司又提出了另一个警告说:“重要的是要注意,虽然CnC服务器已经被取消,但恶意应用程序仍然试图使用HTTP连接到它们。这个HTTP会话很容易被其他攻击者劫持“。Apple 要求开发人员验证Xcode以确保使用未受感染的版本,但Forrester分析师Tyler Shields告诉IT Pro,虽然Apple确实有很多步骤阻止恶意软件渗透到App Store,“他们绝不会停止这一切“。

“Apple的动机是尽可能多地将有趣的应用程序引入应用程序商店,这将导致安全性低于许多企业愿意接受的程度。并不是Apple希望系统中存在恶意软件,只是因为限制它并不重要恶意软件是为了增加从应用程序商店到Apple的收入,“希尔兹说。“他们将继续改进他们的检测流程和算法,但企业和消费者总是需要应用符合其特定需求水平的安全控制,无论应用商店所有者做什么,”他总结道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。