29,028
社区成员
发帖
与我相关
我的任务
分享应该如何应对影响苹果iOS和OS X应用的新型恶意软件XcodeGhost
苹果iOS和OS X应用的新型恶意软件XcodeGhost应该如何应对?
...全文
请发表友善的回复…
发表回复
sinat_32320981 2015-10-26
- 打赏
- 举报
1、通过“危险应用清单”的众包信息来查看已知的受感染应用列表,并检查您的MobileIron App库。
2、使用应用信誉或移动威胁预防(MTP)解决方案在MobileIron控制台中快速检查存在风险的应用或恶意应用。企业应当重点考虑使用MobileIron安全政策对这些设备进行隔离;
3、如果有内部开发的应用,使用应用信誉或允许上传应用并查看结果,用以发现任何恶意行为的MTP产品来上传、测试并仔细检查每个应用。这是标准的应用开发最佳做法。如果目前还没有这么做,考虑在向用户分发或更新应用之前把它添加到你的标准审查流程中;
4、查看SANS博客,其中介绍了一些你可以进行的网络分析,包括:
1) 检查防火墙和代理日志,寻找传输到http://init.icloud-analysis.com的HTTP流量;
2) 检查防火墙和代理日志中的IP地址列表。
5、还可以利用SANS信息: 把源IP地址与你的iOS设备关联起来——MAC地址可以关联到MobileIron控制台中列出的MAC地址,以发现攻击性设备;使用MobileIron的安全政策隔离任何受感染的iOS设备。注意,这种隔离可以自动执行选择性或完整的清除,以及使用你的Sentry移动网关阻止攻击性设备;改变该设备访问的服务的密码;培训用户,并帮助发现其设备上的恶意行为或应用。
