据称影响 1.28 亿 iOS 用户的 XcodeGhost 恶意软件攻击很好地说明了随着平台本质上变得更加安全,所有用户都应该准备好抵御这种复杂的攻击。
设计师标签恶意软件
XcodeGhost 是一种智能漏洞利用程序,它将自己呈现为感染了恶意软件的 Xcode 副本,可通过针对中国开发人员的网站获取。 该地区的开发人员下载了它,因为它比真正的代码更容易获得,因为本地网络不可靠。
使用这些 Xcode 副本构建的软件被注入了恶意软件,但级别如此之低,远远落后于 Apple 的外围信任级别,以至于许多被破坏的应用程序都通过了 App Store 审查流程。 因此,病毒感染了 4,000 多个应用程序,并侵入了数百万用户的设备。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
在最近的一起法庭案件中披露的以前机密的 Apple 内部电子邮件表明,大约有 1.28 亿客户最终受到影响。
最近,我们看到了一种类似的尝试,旨在为开发人员提供名为 XcodeSpy 的 Xcode 颠覆版本。 去年,我们看到有人试图使用 GitHub 存储库作为强盗代码的容器来感染 Apple 生态系统。
也有人试图利用 iOS 漏洞发动中间人攻击,黑客劫持托管 iOS 设备和 MDM 解决方案之间的通信。
破解成资本
为什么黑客要如此麻烦地开发这些复杂的攻击? 为了钱,他们知道 Apple 设备在全球最赚钱的企业中的使用越来越多。
趋势科技警告说:“攻击者开始投资于针对企业所依赖的特定流程的长期行动。 他们寻找他们可以利用或滥用的易受攻击的做法、易受攻击的系统和操作漏洞。”
当大多数财富 500 强公司使用 Mac、iPad 和 iPhone 时,黑客开始关注这些平台也就不足为奇了。 (他们很可能会寻找物联网设备、Wi-Fi 和宽带设备中的漏洞,并且总是会在尘土飞扬的密室中寻找那些被遗忘的 Windows 服务器。
在大流行期间,我们还看到越来越多的尝试利用漏洞,网络钓鱼和勒索软件攻击也在增加。 开发这种复杂程度的黑客是昂贵的,这就是为什么大多数成功的攻击似乎都来自民族国家和组织严密的团伙。
这些团体已经在使用您的公司可能会使用的相同安全工具——如果只是为了识别和利用其中的漏洞,或者(对于 XcodeGhost 和衍生产品),内置它们。
像房子一样安全
当今安全准备的老生常谈是,您不会考虑您的安全是否会被破坏——您接受它可能会被破坏。 相反,您会考虑当您的安全受到破坏时该怎么办。
[另请阅读:“在家工作”企业的 12 条安全提示]
这意味着制定计划以在攻击期间和攻击后保护系统,确保员工具有安全意识,并确保您发展出足够支持的工作场所文化,这样员工就不会害怕在他们采取的行动使系统面临风险时挺身而出 .
受 XcodeGhost 影响的人数是否表明存在 Apple 安全问题? 并非如此,因为针对其平台的尝试将不断发生——并且在这种情况下,有些人会成功。 当然,一旦发现问题,Apple 就会迅速做出回应。
这是正确的做法。 我们知道攻击会发生,并且在发生时必须采取缓解措施。 Apple 阻止此类攻击的最佳方法之一是通过 App Store 管理分发。 它并不完美,但大多数时候都有效。
准备胜于治疗
我们知道标准边界安全模型不再有效。 我们知道安全事件会发生,这意味着好的做法是让这些事件难以发生,并在发生时果断采取行动。
也许 Apple 没有透露受攻击影响的人数是不负责任的? 我不这么认为,因为苹果清理了这个烂摊子。
重要的是要注意,在这种情况下,该漏洞并没有真正用于比设备指纹识别更恶意的东西——尽管这可能在中国产生令人不寒而栗的影响。
下一个?
那么,这里的教训是什么? 因此,攻击变得越来越复杂、更有针对性,也越来越危险。 它们也变得越来越昂贵,这意味着大多数人不太可能受到攻击——但如果你是企业、非政府组织或持不同政见者的声音,你应该担心。
如何加强 iOS 设备安全性
以下是您应该始终采取的几个步骤来加强设备安全性:
如果您收到新设备,请更新您的操作系统。
始终安装安全更新。
永远不要越狱您的设备。
启用自动应用程序更新下载。
启用远程擦除和加密设备备份。
设置一个复杂的密码,并确保您的设备在多次尝试输入密码时会清除数据。
关闭位置服务并禁用锁定屏幕对控制中心的访问。
除非你真的需要,否则不要下载应用程序。
定期审核和删除未使用的应用程序。
将您的应用程序权限设置为最低。
如果您使用 Safari 或任何浏览器,请启用欺诈警告、禁用表单自动填充、阻止第三方 cookie 并打开请勿跟踪。
为缓解网络安全问题,请在不使用时关闭 AirDrop、蓝牙和个人热点,并忘记 Wi-Fi 网络,除非您完全信任它们。
及时了解与您的行业相关的最新安全新闻。
阅读 Apple 的平台安全指南。
