מה זה XcodeGhost (04.18.24)

XcodeGhost היא תוכנה זדונית שתוקפת מכשירי iOS ו- macOS והיא זוהתה לראשונה בשנת 2015. היא מבוססת על גרסה זדונית של Xcode, שהיא הכלי הרשמי של אפל לפיתוח אפליקציות iOS ו- OS. הגרסאות של Xcode שהושפעו הן בין Xcode 6.1 ל- Xcode 6.4.

כיצד מופץ XcodeGhost?

ה- Xcode הנגוע הועלה לראשונה ל- Baidu, שירות חלוקת קבצים בענן סיני. לאחר מכן הוא הורד על ידי כמה מפתחים סינים שהשתמשו בקוד הנגוע ליצירת אפליקציות iOS. לאחר מכן הופצו אפליקציות אלה ב- App Store שם הצליחו להעביר את תהליך הבדיקה המחמיר שהקימה אפל בשירות הענן שלהם. מיליוני אנשים הורידו את הקבצים הנגועים.

המכשירים המושפעים מ- XCodeGhost הזדוני כוללים iPhone, iPad, iPod touch וכל שאר מכשירי iOS המפעילים גרסת iOS או macOS התואמת לאפליקציות הנגועות. ההערכה היא שכ -500 מיליון משתמשים נפגעו, בעיקר בסין בגלל העדפת המדינה לאפליקציית WeChat על פני שירותי העברת הודעות אחרים. אנשים ממדינות אחרות כמו גרמניה וטורקיה הושפעו גם הם.

מה יכול XcodeGhost לעשות?

התוכנה הזדונית של XcodeGhost מסוכנת מאוד. האפליקציות הנגועות בוירוס XcodeGhost יכולות לאסוף מידע על משתמש במכשיר, ואז לשלוח הודעות מוצפנות לשרת מרוחק באמצעות פרוטוקול HTTP. חלק מהמידע המשותף כולל:

  • שם האפליקציה הנגועה
  • זמן נוכחי
  • מזהה החבילה של האפליקציה
  • רשת סוג
  • שם ומכשיר סוג
  • שפת מערכת ומדינה נוכחית
  • UUID של המכשיר הנוכחי
  • סוג רשת

סיכון נוסף שקשור לתוכנה זדונית XcodeGhost הוא בכך שהוא מאפשר למכשיר iOS לקבל פקודות מתוקף. התקפות כאלה יכולות לגרום לאפליקציה לבצע אחת מהפעולות הבאות בנוגע לפעולות:

  • צור הודעת התראה מזויפת שיכולה להטעות את המשתמש במכשיר למסור מידע אישי
  • לחטוף את פתיחת כתובות אתרים שונות על פי התוכנית שלהן. זה פותח את האפשרות לנצל נקודות תורפה ב- iOS ו- macOS
  • קריאה וכתיבה של נתונים בקליפ של המשתמש בעזרת זה ניתן לקבל סיסמאות לחשבונות שונים.

כמוך ככל הנראה יכול להסיק, התוכנה הזדונית של XcodeGhost היא מגעילה מאוד ואפשר להשתמש בה לכל אופן הפעילויות המזוויעות כגון זהות והונאה פיננסית. ניתן להשתמש בו גם כדי לשבש את היכולת של מיליוני אנשים לתקשר בצורה יעילה.

כיצד להגן מפני XcodeGhost

האם יש צעדים שתוכל לנקוט כדי להגן על המכשיר שלך מפני תוכנות זדוניות XcodeGhost? מומלץ מאוד שברגע שהמכשיר שלך נדבק בנגיף XcodeGhost תוריד פיתרון פרמיום נגד תוכנות זדוניות כגון . זו באמת הדרך היחידה להיפטר מזיהומים זדוניים במכשירי ה- iOS שלך. האנטי-וירוס יעזור גם להגן על הקבצים, הסיסמאות והמידע האישי שלך מפני גניבה או נזק.

עם זאת, באפשרותך גם למחוק את כל האפליקציות הנגועות ממכשיר ה- iOS שלך. טונות של יישומים נדבקו בתוכנה זדונית, למעשה רבים מכדי לרשום את כולם. הנה רשימה של האפליקציות הנפוצות ביותר שנופלו קורבן ל- XcodeGhost הזדוני:

  • WeChat
  • Safe Card
  • Angry Birds 2
  • עיניים רחבות
  • NetEase
  • דידי צ'וקסינג
  • מרקורי
  • OPlayer
  • Flush
  • מפה גרמנית גבוהה
  • Mara Mara
  • מצלמת מיקרו-בלוגינג
  • המטבח
  • משרד המשרד הנייד של China Unicom

מחיקה והתקנה של אפליקציות מקוריות שלא נוצרו באמצעות ה- Xcode המזויף תגן על המכשיר שלך. עליך גם לעדכן את מכשיר ה- iOS שלך לגרסה העדכנית ביותר מכיוון שתיקוני אבטחה העוסקים בפגיעות כבר שוחררו על ידי אפל.

שחזר את ה- iPhone שלך ​​מגיבוי

אם ההדבקה במכשיר ה- iPhone או ה- iOS שלך נרחבת, אתה יכול לשחזר את ה- iPhone שלך ​​מהגיבוי האחרון. זה, כמובן, יכול לקרות רק אם אתה מגבה את הטלפון שלך באופן קבוע.

אם הגיבויים שלך אינם נטולי תוכנה זדונית, כדאי לך להתחיל מאפס ולנגב את מכשיר ה- iPhone שלך. עבור אל הגדרות & gt; כללי & gt; אפס & gt; מחק את כל התוכן וההגדרות. תתבקש להזין את הסיסמה שלך ולאשר את פעולתך.

לאחר סיום התהליך, עליך להתקין את כל האפליקציות מחנות האפליקציות של אפל. אפל ניקתה מאז את חנות האפליקציות כך שכבר אין סכנת ההדבקה. ה- Xcode הנגוע הוסר זמן רב מהענן כך שהסיכון לזיהום שלאחר מכן מצטמצם מאוד.

צעדים שיש לנקוט כדי למנוע מהזיהום להדביק את התקני ה- iOS שלך

אמנם נדיר ביותר שמכשירי iOS נדבקים. עם תוכנות זדוניות, זה יכול לקרות כפי שמראה המקרה של התוכנה הזדונית XcodeGhost. לכן, עליכם לנקוט באמצעי זהירות בכדי שלא תיפול שוב קורבן לאותה בעיה.

התקן אנטי-וירוס

מובן מאליו שאתה זקוק לתוכנת אנטי-וירוס המותקנת במכשיר שלך. האנטי-וירוס לא רק ילחם בזיהומים אלא גם יאבטח את הסיסמאות שלך ונתונים חיוניים אחרים. זה גם עוזר לפקח על הביצועים של יישומים אחרים. רק וודא שאתה לא מסתמך על גרסה חינמית שכן רובם חסרי תועלת כנגד תוכנות זדוניות מעוצבות היטב.

הורד את היישומים שלך מחנות האפליקציות של אפל

כשמדובר בתוכנה זדונית XcodeGhost, אפל הייתה קצת מרושלת אבל זה קורה לעיתים נדירות. במקום להוריד אפליקציות מספקי צד שלישי, אמור בחנות האפליקציות כי אם יקרה משהו, אפל תמהר לנקוט באמצעי תיקון. הם בכל זאת עונים לך.

עדכן את המכשיר שלך

מצא חיבור אינטרנט יציב ועדכן את כל האפליקציות שלך. כמו כן, עדכן את המכשיר שלך לגרסת iOS האחרונה. זה משופר יותר מבחינת אבטחה וביצועים והמכשיר שלך יכול להרוויח מכך מאוד.

שמור על המידע העצמי שלך

אם אתה לא קורא הרבה, או מחפש חדשות בנוגע למכשירים שלך, אתה עלול לפספס לצאת בחדשות הנוגעות לאיומים כגון תוכנה זדונית XcodeGhost. המכשירים שלך עשויים להישאר נגועים במשך חודשים ואף שנים ללא ידיעתך וזה הדבר האחרון שאתה רוצה, בהתחשב במידת ההרסנית שזיהום בתוכנה זדונית יכול להיות.

זה יהיה הכל על וירוס XcodeGhost. אם יש לך שאלות, הצעות או הערות, אל תהסס להשתמש בסעיף ההערות למטה.

סרטון יוטיוב: מה זה XcodeGhost

04, 2024