升級系統杜絕惡意代碼
- 發佈時間:2015-10-27 01:31:11 來源:科技日報 責任編輯:羅伯特
■數字時尚
科技日報訊 (記者蔣秀娟)不久前,蘋果應用程式編譯器XCODE被植入惡意代碼(XcodeGhost),開發者使用非蘋果公司官方渠道的XCODE工具開發蘋果APP時,就有可能向該APP中植入惡意代碼。由於XCODE的廣泛應用,XcodeGhost事件被認為是自2008年APP Store上線以來最嚴重的安全事件。
Xcode是蘋果公司推出的整合開發工具,開發者使用非蘋果公司官方渠道獲取、且被污染的Xcode工具開發蘋果APP時,即會向正常的蘋果APP中注入XcodeGhost惡意代碼。用戶在iOS設備上安裝了被感染的APP後,設備在接入網際網路時APP會回連惡意URL地址init.icloud-analysis.com,並向該URL上傳敏感資訊:回連的C&C伺服器會根據獲取到的設備資訊下發控制指令,從而完全控制設備,可以在受控設備上執行打開網頁、發送短信、撥打電話、打開設備上所安裝的其他APP等操作。
與大多數安全廠商從分析被感染的APP入手不同,網康獨闢蹊徑,利用慧眼雲的威脅情報生成能力,以被感染APP所産生的惡意流量為線索檢測失陷手機,並借助網康在應用識別(尤其是移動應用識別)方面的技術優勢精準鎖定失陷手機中産生惡意流量的APP。
網康科技建議網康下一代防火牆用戶在安全策略中開啟間諜軟體防護選項,並升級IPS特徵庫至Ver.315版本,以實現對XcodeGhost惡意流量的識別和阻斷。
- 股票名稱 最新價 漲跌幅