XcodeGhost：恶意软件终于成功感染 iOS 应用程序

[rakhirhif8963]

弗拉基米尔·贝兹马利| 2015 年 9 月 21 日
为了感染 iOS 应用程序，攻击者想出了一种非常规方法——改变创建应用程序的编程环境。据《福布斯》报道，数亿iPhone和iPad用户从AppStore安装的至少39款应用程序（包括微信、PDF阅读器、WinZip、Pocket扫描仪、名片全能王）含有恶意软件。

该问题是上周在 Palo Alto Networks 发现的。由于攻击者面临的主要障碍是 App Store 分析团队，因此黑客决定使用一种变通方法。即向苹果用于开发 Mac OS X 和 iOS 应用程序的专有工具 XCode 中添加恶意代码。

开发人员必须直接从 Apple 网站下载 XCode，但 SDK 通常从第三方网站下载。并且这些网站上的开发工具通常与XCode类似。这就是该恶意软件被命名为XCodeGhost的原因。它有一些变化，允许恶意软件在开发人员不知情的情况下被引入到应用程序中。

事实上，另一个问题出现了。那些落入攻击者陷阱的开发人员在寻找什么？他们是如何寻找的？检查你下载的应用程序的哈希值与 Apple 网站上相应的应用程序的哈希值真的那么难吗？当然，如果苹果网站上不仅公布了相应的应用程序，而且还公布了它的哈希值。

本文作者 是Microsoft MVP，Microsoft Security Trusted Advisor。

海豹五角大楼准备防御黑客的系统
谢尔盖·斯特尔马赫| 2015 年 9 月 21 日
增加五角大楼的新安全系统旨 科威特电报数据 在加强漏洞监控并确保该机构与下属部门的通信安全。
五角大楼的新安全系统旨在加强漏洞监控并确保该机构与下属部门的通信安全。
美国国防部正在加大力度保护其网络，采用新的安全系统，旨在改善漏洞监控并确保该机构与其下属机构的通信安全。据 ZDNet 报道，这一决定是为了回应五角大楼作战测试与评估主任迈克尔吉尔摩今年早些时候发布的一份报告引发的强烈反对。他表示，几乎所有美国武器项目都存在严重漏洞，正在测试的软件被认为是过时的或有故障的，因此可能成为网络黑客的目标。

该系统的目的是识别军事网络、武器系统和已安装软件中的漏洞，有望使部门员工能够防止攻击并优先采取保护措施。美国网络司令部副司令、空军中将凯文·麦克劳克林向路透社汇报了这一情况。五角大楼官员预计将在几个月内就反黑客系统达成协议，最初将手动设置和运行该系统，但最终目标是创建一个能够立即检测和应对网络攻击的全自动系统。