更难被发现！XcodeGhost病毒竟发新版支持iOS9

据ThreatPost报道，网络安全团队 FireEye 发现，最近一次升级后，新版的XcodeGhost已经开始支持开发iOS9 app的Xcode 7，并且采用了新的技术使自己更难被检测出来。

新版iOS只允许HTTPS加密连接，但苹果也允许了开发者在某些例外情况下使用非加密连接。新版的XCodeGhost正是利用了这种例外情况，连接到XCodeGhost的C&C（命令控制服务器）传输用户泄露的数据。

为了避免被基于静态检测的安全工具所发现，XcodeGhost还通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址，而是转而采用了按字符来组装的URL。

FireEye称，iOS 9版的XCodeGhost同时也引入了新的混淆机制，使它更难被发现。

FireEye已经将发现报告给苹果，并且发现一款名为“自由邦”的旅行app感染了新版的XcodeGhost病毒。目前这款app已经被中国区和美国区App Store下架。

此外，FireEye还指出，感染了XcodeGhost病毒的app已经不再限于中国区的App Store，在全球都有分发。

今年9月中旬，有消息爆出国内多个厂商的大牌应用使用了第三方途径下载的Xcode开发工具（非Apple正规途径），用了这个“李鬼开发工具”编译出来的App被注入了第三方的代码，会向一个网站（http://init.icloud-analysis.com）上传用户数据，这个网站是病毒作者用来收集用户数据的，而这个潜在了极大危害的病毒名就叫XcodeGhost。

一开始，关注此事的iOS开发者并没有太重视，但在仔细查看研究之后，发现这个病毒的危害被低估了。

比如，在中毒的应用中进行一次IAP（In-App Purchase，智能移动终端应用程序付费的模式）内购，此时输入的密码或者Touch ID后，就有加密数据发往目标服务器，现在不清楚加密信息是什么。因此，下载了中招应用的用户的密码都存在着泄露的危险。

不少厂商都及时更新了自己的app，苹果也在官网给出了相关的解释。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！