जब Apple को पता चला कि XcodeGhost ने हाल ही में अपने Apple स्टोर में 4,000 से अधिक एप्लिकेशन को संक्रमित किया है, तो कंपनी ने संक्रमित ऐप की पहचान करने और उन्हें अपने ऐप स्टोर से हटाने के लिए तत्काल कार्रवाई की। तब Apple ने इस गतिविधि को रोकने के लिए नई सुरक्षा सुविधाओं का एक सेट जारी किया।
ऐप बनाने के लिए डेवलपर्स द्वारा Xcode ऐप्पल का प्रोग्रामिंग फ्रेमवर्क है। XcodeGhost डेवलपर्स के ज्ञान के बिना क्षुधा में दुर्भावनापूर्ण कार्यक्षमता को शुरू करने के लिए जिम्मेदार Xcode का एक संशोधित संस्करण है। यदि समझौता किए गए Xcode का उपयोग करके कोई ऐप बनाया गया था, तो यह असुरक्षित हो सकता है।
$config[code] not foundXcodeGhost क्या करता है?
XcodeGhost वैध ऐप्स का डेटा माइंस करता है। इसके लिए लगने वाले कुछ डेटा में स्थान और भाषा की जानकारी, नेटवर्क की जानकारी, डिवाइस के "पहचानकर्ता फ़ोरवेंडर" और बहुत कुछ शामिल हैं। एक बार XcodeGhost की जानकारी होने के बाद, वह इसे एक बाहरी सर्वर को भेजता है।
यदि आपके पास संक्रमित ऐप्स हैं, तो सबसे अच्छी बात यह है कि उन्हें अपने डिवाइस से हटा दें। फिर सुनिश्चित करें कि आपके पास iOS9 का नवीनतम संस्करण है और अपने सभी पासवर्ड बदलें।
नई Apple स्टोर सुरक्षा सुविधाएँ
Apple की नई सुरक्षा विशेषताओं का अंत होने वाला था, लेकिन उन्नत साइबर खतरों के खिलाफ स्वचालित खतरे से सुरक्षा प्रदान करने वाली सुरक्षा कंपनी Fireye ने हाल ही में घोषणा की कि उसके शोधकर्ताओं ने एक संशोधित XcodeGhost का पता लगाया है जिसका उपयोग 210 उद्यमों द्वारा किया जा रहा था।
कंपनी ने अपनी साइट पर कहा, "फायरईई के शोधकर्ताओं ने पाया है कि त्वरित प्रतिक्रिया के बावजूद, XcodeGhost के खतरे ने दृढ़ता बनाए रखी है और इसे संशोधित किया गया है।"
चार सप्ताह की निगरानी के बाद, जो उद्यम XcodeGhost- संक्रमित एप्लिकेशन चला रहे थे, उन्होंने XcodeGhost कमांड और कंट्रोल (CnC) सर्वर से जुड़ने के लिए 28,000 से अधिक प्रयास किए। प्रति उद्यम औसत 133 प्रयास।
भले ही CnC सर्वर हमलावरों के नियंत्रण में नहीं थे, FireEye ने बताया कि वे संभावित अपहरण की चपेट में थे।
इस अवधि के दौरान कुछ प्रमुख निष्कर्ष थे: XcodeGhost ने अमेरिकी उद्यमों में प्रवेश किया है और यह लगातार सुरक्षा जोखिम है; इसका बॉटनेट अभी भी आंशिक रूप से सक्रिय है; और एक वैरिएंट FireEye कॉल XcodeGhost S ने अधिक उन्नत नमूनों का खुलासा किया है जो कि अनिर्धारित हो गए थे। नए संस्करण या XcodeGhost S में iOS 9 को संक्रमित करने और स्थैतिक पहचान को बायपास करने की विशेषताएं हैं।
Apple अपने ऐप स्टोर के लिए सख्त मापदंडों के कारण कुख्यात है। लेकिन जैसे-जैसे मंच दुनिया भर में अधिक लोकप्रिय होता जाता है, वैसे-वैसे अन्य ऑपरेटिंग सिस्टम की चुनौतियों का सामना करने से पहले यह बहुत लंबा हो जाता है। इसलिए आपको अपने डिवाइस की सुरक्षा करके मामलों को अपने हाथों में लेना होगा।
शटरस्टॉक के माध्यम से भूत की छवि
टिप्पणी ▼
