XcodeGhostとは何ですか (04.20.24)

XcodeGhostは、iOSおよびmacOSデバイスを攻撃するマルウェアであり、2015年に最初に特定されました。これは、iOSおよびOSアプリの開発のためのAppleの公式ツールであるXcodeの悪意のあるバージョンに基づいています。影響を受けたXcodeのバージョンはXcode6.1とXcode6.4の間です。

XcodeGhostはどのように配布されますか?

感染したXcodeは、中国のクラウドファイル共有サービスであるBaiduに最初にアップロードされました。その後、感染したコードを使用してiOSアプリを作成した中国の開発者によってダウンロードされました。その後、これらのアプリはApp Storeで配布され、Appleがクラウドサービスで実施した厳格なレビュープロセスに合格することができました。何百万人もの人々が感染したファイルをダウンロードし続けました。

悪意のあるXCodeGhostの影響を受けるデバイスには、iPhone、iPad、iPod touch、および感染したアプリと互換性のあるiOSまたはmacOSバージョンを操作する他のすべてのiOSデバイスが含まれます。他のメッセージングサービスよりもWeChatアプリを好む中国を中心に、約5億人のユーザーが影響を受けたと推定されています。ドイツやトルコなどの他の国の人々も影響を受けました。

XcodeGhostは何ができますか?

XcodeGhostマルウェアは非常に危険です。 XcodeGhostウイルスに感染したアプリは、デバイスユーザーに関する情報を収集し、HTTPプロトコルを介して暗号化されたメッセージをリモートサーバーに送信できます。共有される情報には次のものがあります。

  • 感染したアプリの名前
  • 現在の時刻
  • アプリのバンドル識別子
  • ネットワークタイプ
  • デバイス名とタイプ
  • 現在のシステム言語と国
  • 現在のデバイスのUUID
  • ネットワークタイプ
>

XcodeGhostマルウェアに関連するもう1つのリスクは、iOSデバイスが攻撃者からコマンドを受信できるようになることです。このような攻撃により、アプリは次のアクションに関するいずれかを実行する可能性があります。

  • デバイスユーザーをだまして個人情報を提供する可能性のある偽のアラートメッセージを作成する
  • スキームに基づいたさまざまなURL。これにより、iOSおよびmacOSの脆弱性が悪用される可能性が開かれます
  • ユーザーのクリップのデータの読み取りと書き込みこれは、さまざまなアカウントのパスワードを取得するために使用できます。

XcodeGhostマルウェアは非常に厄介であり、身元や金融詐欺など、あらゆる種類の不正行為に使用される可能性があります。また、何百万もの人々が効果的にコミュニケーションする能力を損なうために使用することもできます。

XcodeGhostから保護する方法

XcodeGhostマルウェアからデバイスを保護するために実行できる手順はありますか?デバイスがXcodeGhostウイルスに感染したら、 Outbyte Antivirus などのプレミアムマルウェア対策ソリューションをダウンロードすることを強くお勧めします。これは、iOSデバイス上のマルウェア感染を取り除く唯一の方法です。ウイルス対策は、ファイル、パスワード、個人情報を盗難や損傷から保護するのにも役立ちます。

とはいえ、感染したアプリをすべてiOSデバイスから削除することもできます。多数のアプリがマルウェアに感染しており、実際、すべてをリストするには多すぎます。悪意のあるXcodeGhostの犠牲になるために最も一般的に使用されるアプリのリストは次のとおりです。

  • WeChat
  • カードセーフ
  • Angry Birds 2
  • Eyes Wide
  • NetEase
  • Didi Chuxing
  • Mercury
  • OPlayer
  • フラッシュ
  • 高ドイツ地図
  • マラマラ
  • マイクロブログカメラ
  • キッチン
  • China Unicom Mobile Office

偽のXcodeで作成されていない正規のアプリを削除してインストールすると、デバイスが保護されます。また、脆弱性に対処するセキュリティパッチがAppleによってすでにリリースされているため、iOSデバイスを最新バージョンに更新する必要があります。

バックアップからiPhoneを復元する

iPhoneまたはiOSデバイスの感染が広範囲にわたる場合は、最新のバックアップからiPhoneを復元できます。もちろん、これは携帯電話を定期的にバックアップする場合にのみ発生する可能性があります。

バックアップにマルウェアがない場合は、最初から始めてiPhoneをきれいに拭き取ってください。 設定>に移動します一般>リセット>すべてのコンテンツと設定を消去します。パスワードを入力してアクションを確認するように求められます。

プロセスが完了したら、Apple AppStoreからすべてのアプリをインストールする必要があります。その後、AppleはApp Storeをクリーンアップしたため、感染のリスクはなくなりました。感染したXcodeもクラウドから長い間削除されているため、その後の感染のリスクが大幅に軽減されます。

マルウェアがiOSデバイスに感染するのを防ぐための手順

iOSデバイスが感染することは非常にまれですがマルウェアの場合、XcodeGhostマルウェアの場合が示すように発生する可能性があります。そのため、同じ問題が再び発生しないように、いくつかの予防措置を講じる必要があります。

ウイルス対策ソフトウェアをインストールする

デバイスにウイルス対策ソフトウェアをインストールする必要があることは言うまでもありません。ウイルス対策は、感染と戦うだけでなく、パスワードやその他の重要なデータを保護します。また、他のアプリのパフォーマンスを監視するのにも役立ちます。ほとんどが巧妙に作成されたマルウェアに対して役に立たないため、無料バージョンに依存しないように注意してください。

Apple AppStoreからアプリをダウンロードする

XcodeGhostマルウェアに関しては、Appleは少しずさんでしたが、それはめったに起こりません。サードパーティのプロバイダーからアプリをダウンロードするのではなく、App Storeに信頼を置いてください。何かが起こった場合、Appleは迅速に是正措置を講じます。結局のところ、彼らはあなたに答えます。

デバイスを更新します

安定したインターネット接続を見つけて、すべてのアプリを更新します。また、デバイスを最新のiOSバージョンに更新します。セキュリティとパフォーマンスの点でさらに改善されており、デバイスはこれから大きな恩恵を受ける可能性があります。

自己情報を保持する

あまり読んでいない場合、またはデバイスに関するニュースを探している場合は、見逃す可能性がありますXcodeGhostマルウェアなどの脅威に関するニュースをお届けします。マルウェア感染がどれほど壊滅的なものになる可能性があるかを考えると、あなたのデバイスはあなたが望む最後のことであるあなたの知らないうちに数ヶ月あるいは数年も感染したままになるかもしれません。

これでXcodeGhostウイルスについて説明します。ご質問、ご提案、コメントがございましたら、以下のコメントセクションをご利用ください。

YouTubeのビデオ: XcodeGhostとは何ですか

04, 2024