इस सप्ताह की शुरुआत में, चीनी डेवलपर्स ने माइक्रोब्लॉगिंग सेवा पर XcodeGhost नामक नए iOS मैलवेयर का खुलासा किया सिना वीबो . अमेरिकी साइबर सुरक्षा फर्म पालो ऑल्टो नेटवर्क्स ने तब से प्रकाशित विवरण मैलवेयर के बारे में।
आईपैड मिनी किस पीढ़ी का है?
शास्वत ने अक्सर पूछे जाने वाले प्रश्न बनाए हैं ताकि आप XcodeGhost के बारे में और अपने iOS उपकरणों को सुरक्षित रखने के तरीके के बारे में अधिक जान सकें।
XcodeGhost क्या है?
XcodeGhost एक नया iOS मैलवेयर है जो Xcode के दुर्भावनापूर्ण संस्करण से उत्पन्न होता है, जो iOS और OS X ऐप्स विकसित करने के लिए Apple का आधिकारिक टूल है।
XcodeGhost कैसे वितरित किया जाता है?
Xcode का एक दुर्भावनापूर्ण संस्करण चीनी क्लाउड फ़ाइल साझाकरण सेवा Baidu पर अपलोड किया गया था और चीन में कुछ iOS डेवलपर्स द्वारा डाउनलोड किया गया था।
चीनी डेवलपर्स ने तब अनजाने में संशोधित Xcode IDE का उपयोग करके iOS ऐप्स को संकलित किया और उन संक्रमित ऐप्स को ऐप स्टोर के माध्यम से वितरित किया।
वे ऐप तब ऐप्पल की कोड समीक्षा प्रक्रिया से गुजरने में कामयाब रहे, जिससे आईओएस उपयोगकर्ता अपने डिवाइस पर संक्रमित ऐप इंस्टॉल या अपडेट कर सकें।
कौन से उपकरण प्रभावित हैं?
iPhone, iPad और iPod टच मॉडल किसी भी संक्रमित ऐप के साथ संगत iOS संस्करण चला रहे हैं। मैलवेयर स्टॉक और जेलब्रेक डिवाइस दोनों को प्रभावित करता है।
कौन से ऐप्स प्रभावित हैं?
पालो ऑल्टो नेटवर्क्स ने वीचैट, नेटएज क्लाउड म्यूजिक, विनजिप, दीदी चक्सिंग, रेलवे 12306, चाइना यूनिकॉम मोबाइल ऑफिस और टोंगहुआशुन सहित 50 से अधिक संक्रमित आईओएस ऐप की पूरी सूची साझा की है।
कितने उपयोगकर्ता प्रभावित हैं?
XcodeGhost संभावित रूप से 500 मिलियन से अधिक iOS उपयोगकर्ताओं को प्रभावित करता है, मुख्यतः क्योंकि मैसेजिंग ऐप WeChat चीन और एशिया-प्रशांत क्षेत्र में बहुत लोकप्रिय है।
Xcode के कौन से अनौपचारिक संस्करण प्रभावित हैं?
Xcode 6.1 और Xcode 6.4 के बीच सभी अनौपचारिक संस्करण।
नया एप्पल टीवी कब आएगा
XcodeGhost मेरे iOS उपकरणों को कैसे जोखिम में डालता है?
XcodeGhost मैलवेयर से संक्रमित iOS ऐप डिवाइस के बारे में जानकारी एकत्र कर सकते हैं और कर सकते हैं और फिर उस डेटा को HTTP प्रोटोकॉल के माध्यम से हमलावरों द्वारा चलाए जा रहे कमांड और कंट्रोल (C2) सर्वर पर एन्क्रिप्ट और अपलोड कर सकते हैं। एकत्र की जा सकने वाली प्रणाली और ऐप जानकारी में शामिल हैं:
पालो ऑल्टो नेटवर्क्स भी की खोज की कि संक्रमित iOS ऐप्स निम्नलिखित क्रियाओं को करने के लिए C2 सर्वर के माध्यम से हमलावर से कमांड प्राप्त कर सकते हैं:
क्या XcodeGhost चीन के बाहर के उपयोगकर्ताओं को प्रभावित कर सकता है?
हां। XcodeGhost मैलवेयर से संक्रमित कुछ iOS ऐप चीन के बाहर के देशों में ऐप स्टोर पर उपलब्ध हैं। उदाहरण के लिए, कैमकार्ड संयुक्त राज्य अमेरिका और कई अन्य देशों में उपलब्ध एक लोकप्रिय बिजनेस कार्ड रीडर और स्कैनर ऐप है, जबकि वीचैट एशिया-प्रशांत क्षेत्र में एक लोकप्रिय मैसेजिंग ऐप है।
कुछ चीनी डेवलपर Baidu से Xcode क्यों डाउनलोड करेंगे?
Xcode एक बड़ी फ़ाइल है जिसे चीन में Apple के सर्वर से डाउनलोड होने में लंबा समय लग सकता है, जिससे कुछ डेवलपर्स अनौपचारिक स्रोतों से Xcode डाउनलोड कर सकते हैं।
Apple और चीनी डेवलपर XcodeGhost के साथ कैसे व्यवहार कर रहे हैं?
पालो ऑल्टो नेटवर्क्स का दावा है कि वह इस मुद्दे पर ऐप्पल के साथ सहयोग कर रहा है, जबकि कई डेवलपर्स ने मैलवेयर को हटाने के लिए अपने ऐप अपडेट किए हैं।
Apple ने तब से निम्नलिखित कथन जारी किया है रॉयटर्स :
'हमने ऐप स्टोर से उन ऐप्स को हटा दिया है जिन्हें हम जानते हैं कि इस नकली सॉफ़्टवेयर के साथ बनाए गए हैं। हम यह सुनिश्चित करने के लिए डेवलपर्स के साथ काम कर रहे हैं कि वे अपने ऐप्स के पुनर्निर्माण के लिए एक्सकोड के उचित संस्करण का उपयोग कर रहे हैं।'
मैं XcodeGhost से अपनी रक्षा कैसे करूँ?
आईओएस उपयोगकर्ताओं को अपने उपकरणों पर यहां सूचीबद्ध किसी भी संक्रमित आईओएस ऐप को तुरंत अनइंस्टॉल करना चाहिए, या मैलवेयर को हटाने वाले नए संस्करण में अपडेट करना चाहिए। अपने आईक्लाउड पासवर्ड को रीसेट करना, और आपके आईओएस डिवाइस पर इनपुट किए गए किसी भी अन्य पासवर्ड को भी एहतियाती उपाय के रूप में दृढ़ता से अनुशंसित किया जाता है।
डेवलपर्स को के आधिकारिक संस्करण स्थापित करने चाहिए एक्सकोड 7 या एक्सकोड 7.1 बीटा Apple की वेबसाइट से मुफ्त में डाउनलोड करें और अनौपचारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें।
आईफोन से किस पीढ़ी का हैटैग: चीन , Xcode , XcodeGhost , पालो ऑल्टो नेटवर्क
लोकप्रिय पोस्ट