Palo列出了39个Xcodeghost感染的应用程序,包括即时消息应用程序,银行应用程序,移动运营商的应用程序,地图,股票交易应用程序,SNS应用程序和游戏。
“受感染的iOS应用中的Xcodeghost'ssprimary行为是收集有关此消息的信息,并将该数据上传到命令和控制(C2)服务器,”来自Palo的Claud Xiao通过博客帖子写道。
“ThemalWare已经暴露了一个非常有趣的攻击向量,针对用于创建合法应用程序的编译器。此技术还可以在植物中攻击企业iOS应用程序或OS X应用程序。“
在一个单独的帖子中,Xiao写道,XcodeGhost能够提示虚假的警报对话框,劫持基于TheIR方案的开放特定URL,这可能允许利用IOS系统或其他IOS应用程序的漏洞,以及读取和写入数据刻录器的剪贴板,可用于读取用户的密码IFThat密码,从密码管理工具复制。
Xiaoodded那个帕洛认为Xcodeghost“是一个非常有害和危险的艺术家,已经绕过了Apple的代码审查,并在iOS生态系统上制作了未预先的attacks”。
“刑事和间谍专注于IOS设备的刑事和间谍集团使用的技术可以采用,”他写道。“
据华尔街日报报告,苹果公司已经说明了措施解决问题。
“Topotoct我们的客户,我们已从App Store中删除了该应用程序,该应用程序已知道已使用此伪造软件创建,并与开发人员正面创建,以确保他们使用Xcode的重新定位来重建其应用程序,”WSJ报告Apple asstating。
