黑客瞄准开发人员闯入苹果花园
是的,您现在可以安装8月的Windows和Office修补程序
谷歌只是悄悄地将舞台设置为Chrome OS爆炸
展望周三四个小时跌破了四个小时。发生了什么?
Microsoft Unveils Viva,其员工 - 体验平台为团队
在压力下,数据传递经营者将可持续发展接受可持续性,因为气候变化激活主义升起
五分之一的数字转型项目失败
IT战略受益于风险
Oracle结果:收入公寓,云进展声称
Zuckerberg负责Facebook隐私合规性,500亿美元FTC罚款
英国公司下载易受攻击的开源软件
技术部门呼吁未来总理
衰弱的'Outlook需要关闭'错误链接到糟糕的Windows累积更新
不要恐慌,但是这个月的补丁是一个优先事项
Microsoft预览了Windows 10的新企业遥控选项
Wannacry Hero Marcus Hutchins备受监狱
奇数问题仍未解决,但是已安装4月的Windows和Office修补程序
WWDC:Apple为Safari带来了面部ID和触摸身份验证
英国委员会的三分之一有预算削减了
今年最有趣的Android问题
圣约翰救护车赞扬响应赎金软件攻击
思科将AI转录添加到WebEx会议上
NHS仍然有数千个运行Windows XP的PC
Apple希望隐私法保护其用户
RiskiQ揭开了新的Magecart运动
微软加深团队与动态365
Slack将很快让用户DM人员在其他组织中
澳大利亚组织从云获得9亿美元的生产力福利
亚特斯人扩展了JIRA路线图,以获得更好的项目状态可见性
Slack添加应用主屏幕,更好的应用程序发现性
为什么Apple(尚)支持Tim Berners-Lee“保存网络”?
Amirates NBD与亚马逊网络服务建立了未来的银行
数字部长Margot James在Brexit投票后退出
英国投资185万英镑,以提高人工智能的多样性
Hewlett Packard Enterprise在印度投资大量
有关谷歌和隐私的2个大问题
为什么 - 以及如何 - 我将Win10生产机器移动到1903年版
2月的窗户和办公室补丁看起来成熟,但留意赢8.1
微软:无论你做什么,不要在线致电IT办公室
技术购买者应该选择高端手机以获得更好的数据速率
1月的窗户和办公室补丁很好
BT和OpenDeach告诉更透明的分裂
Facebook的Libra Crypto Backers返回监管压力
在线色情年龄 - 验证检查延迟六个月
TSB接受了另外3600万英镑的命中与拙劣的IT迁移有关
Apple投资了明天的编码人才
AWS技能合作引发了两年大学前云资格
英国网络安全实践破坏控制
提名为英国的安全无名英雄开放
Microsoft Cranks Up Windows 10 1803-To-1903强制升级
您的位置:首页 >产品 > 电子产品 >

黑客瞄准开发人员闯入苹果花园

2021-09-02 08:44:07 [来源]:

开发人员应该要注意,因为网络犯罪分子已经PD脱掉了感染苹果生态系统的最佳攻击载体可能是开发人员自己。

开发人员,开发人员,恶意货物作家

我们已经知道很长一段时间,恶意软件制造商和其他网络歹徒都很聪明。他们所做的工作带来了真正的金钱,具有健康的企业和个人秘密的贸易,银行账户详细信息,欺诈和产生市场的赎金软件已经值得数十亿 - 即使它成本为全球经济1%的GDP。

您可以争论经济后果,但毫无疑问,从欺诈性网站到网络钓鱼和超越的欺诈性网站,遥远的攻击在社会工程攻击中产生了飙升。虽然Apple Ecosystem已经稳定,但大多数严重事件都来自弱用户安全实践和使用传统攻击向量的成功操纵,诸如恶意软件信息电子邮件和网站链接等传统攻击向量,大流行病也看到了该生态系统成长的价值。

苹果是一个诱人的目标

由于23%的企业PC部署于2020年显然是MAC,苹果的平台正在成为犯罪企业的热衷目标。犯罪分子的问题:Apple本身稳固的安全性,随着公司的非碎片平台,赶出安全升级到数百万用户的能力,使得这么困难。

作为响应,攻击者似乎返回到绘图板,现在似乎正在努力在过程中早期注入攻击。他们看到的方式是,如果你不能说服人们下载Apple恶意软件,你需要在用户已经信任的应用程序内注射它。

XCodespy目标开发人员

Sentinelone的安全研究人员团队已经确定了这一点(“XCodespy”)。他们声称在野外找到了一个受感染的代码库,试图在软件开发人员使用的Mac上安装恶意软件。它是一个合法开源项目的副本,Xcode用户可能会选择构建动画标签栏。

安装后,该软件悄悄地执行下载后门软件的脚本,这些软件监视开发人员通过麦克风,相机和键盘所做的。

虽然这听起来很粗糙,但这不是过度反应的理由。但它应该作为对苹果开发人员在各界人士的警告中,(特别是在企业IT中),以确保它们完全某些在构建应用程序时使用的第三方工具和开源包。

丰富的开发人员攻击历史

Arstechnica指出了另一个针对开发人员的恶意软件的事件,当被认为是通过社交媒体通过社交媒体赢得安全研究人员的信任,以说服他们安装恶意软件来赢得广泛的运动。

从某种意义上说,当黑客推出XcodeGhost时,这是2015年的这种特定安全冒险集的形状,这是一个苹果的开发人员工具的版本,它以内置恶意软件的形式略微zing。使用xcodeghost安装的应用程序都安装了恶意软件。虽然此攻击大部分限制在APAC地区,但它需要几个月的时间才需要包含xcodeghost构建的代码的应用程序来停止循环。

这里的逻辑是完全的感觉。即使在Apple的策划应用商店模型中,iPhone,iPad和Mac客户也在下载和安装软件的方式构建了大的信任感。

确实鉴于Apple继续向从商店外面下载软件的经验增加摩擦,恶意软件制造商知道分发他们的商品的最佳方式是通过App Store本身。

这必须是他们寻求的奖项 - 建立一个静默感染合法Apple应用程序的攻击机制,以便他们通过Apple的商店销售的应用程序将恶意软件带入属于数百万用户的设备。

开发人员也是目标

这尚未发生,我认为Apple的商店安全性,软件代码检查和验证工具意味着它可能永远不会发生。但这肯定是Apple客户和开发人员在App Store分配费用支付的一部分。

是什么让这一点令人担忧的是,这个最新的警戒是在Trendmicro警告类似试图通过针对开发人员再次破坏Xcode的类似尝试的几个月之后。

底线?

Apple的高度安全平台难以突破,但有一个巨大的利润动机来尝试这样做。

鉴于现在任何安全链中最薄弱的链接现在并始终是用户,毫无疑问,那些带有这种安全颠覆性的鼻子的人正在花时间弄清楚如何欺骗开发人员在不知不觉成为自己的秘密攻击向量。

我认为这意味着苹果生态系统中的开发人员将需要在将来更频繁地审核他们的软件代码。因为您已被确定为安全链中最薄弱的链接。

审查Apple的安全白皮书以及此(旧,但仍有用)MAC安全指南也是一个好时机。

请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。