Doanh nghiệp cần hiểu rõ về bảo mật iOS

Cuộc tấn công phần mềm độc hại XcodeGhost được cho là đã ảnh hưởng đến 128 triệu người dùng iOS là một minh họa tuyệt vời cho kiểu tấn công tinh vi mà tất cả người dùng nên sẵn sàng để chống lại khi các nền tảng vốn đã trở nên an toàn hơn.

Phần mềm độc hại nhãn nhà thiết kế

XcodeGhost là một công cụ khai thác thông minh tự thể hiện như một bản sao Xcode bị nhiễm phần mềm độc hại được cung cấp thông qua các trang web nhắm mục tiêu đến các nhà phát triển Trung Quốc. Các nhà phát triển trong khu vực đã tải xuống nó vì nó dễ lấy hơn mã thật vì các mạng cục bộ không đáng tin cậy.

Phần mềm được xây dựng bằng cách sử dụng các bản sao Xcode này đã bị nhiễm phần mềm độc hại, nhưng ở mức độ thấp và kém xa mức độ tin cậy của Apple đến mức nhiều ứng dụng lật đổ đã vượt qua quá trình xem xét của App Store. Và do đó, sự lây nhiễm đã xâm nhập vào hơn 4.000 ứng dụng và trên các thiết bị của hàng triệu người dùng.

Các email nội bộ bí mật trước đây của Apple được tiết lộ trong một vụ kiện gần đây cho thấy rằng khoảng 128 triệu khách hàng bị ảnh hưởng.

Gần đây hơn, chúng tôi đã thấy một nỗ lực tương tự đối với các nhà phát triển hạt giống với các phiên bản lật đổ của Xcode được gọi là XcodeSpy. Và năm ngoái, chúng ta đã chứng kiến ​​một nỗ lực lây nhiễm hệ sinh thái của Apple bằng cách sử dụng kho lưu trữ GitHub làm nơi chứa mã cướp.

Cũng đã có những nỗ lực khai thác các lỗ hổng iOS để tạo thành giai đoạn tấn công trung gian, trong đó tin tặc chiếm đoạt thông tin liên lạc giữa các thiết bị iOS được quản lý và các giải pháp MDM.

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply