近日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布預(yù)警公告，多款蘋果App被注入XCodeGhost惡意代碼，該惡意代碼可在蘋果終端上執(zhí)行信息竊取，并具有惡意遠(yuǎn)程控制的功能。

XCode是蘋果公司推出的集成開發(fā)工具，開發(fā)者使用非蘋果公司官方渠道獲取、且被污染的XCode工具開發(fā)蘋果App時(shí)，即會(huì)向正常的App中注入XCodeGhost惡意代碼。

本次事件所涉及的App數(shù)量及安裝用戶量巨大，盡管相關(guān)部門已迅速采取措施，但不能排除有其他攻擊者利用變通方式、已公開的代碼，對(duì)尚未卸載中毒App的蘋果終端展開進(jìn)一步攻擊。仍在運(yùn)行中毒App的蘋果終端在近期仍然存在較高的信息失竊和受控風(fēng)險(xiǎn)，而此類終端一旦接入企業(yè)網(wǎng)絡(luò)，則可能在受控的情況下對(duì)其他系統(tǒng)發(fā)起攻擊，引發(fā)更為嚴(yán)重的信息安全事件。

網(wǎng)康科技“軒轅戰(zhàn)隊(duì)”在事發(fā)后展開了積極的應(yīng)急響應(yīng)工作，利用代碼分析和惡意流量監(jiān)控，已成功獲取XCodeGhost的威脅活動(dòng)特征。目前，網(wǎng)康下一代防火墻（NGFW）已提供對(duì)XCodeGhost惡意代碼的防護(hù)解決方案。

網(wǎng)康科技建議網(wǎng)康下一代防火墻用戶立即在安全策略中開啟間諜軟件防護(hù)選項(xiàng)，并升級(jí)IPS特征庫至Ver.315版本，以實(shí)現(xiàn)對(duì)XCodeGhost惡意流量的識(shí)別和阻斷，從而封堵中毒App外泄信息和受控的通道，避免終端受控后可能造成的其他攻擊。

同時(shí)，網(wǎng)康下一代防火墻用戶可登錄 https://yun.netentsec.com 在線提交“慧眼云”試用申請(qǐng)，利用云端的威脅情報(bào)檢測(cè)和異常行為分析能力，快速發(fā)現(xiàn)網(wǎng)絡(luò)中已失陷的蘋果終端。