恶意软件 XcodeGhost 已更新，瞄准 iOS 9

通过重新打包Xcode并引诱开发者下载的方式，XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后，它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露，其将新版恶意如今称作XcodeGhost S，因为它已经可以感染最新的iPhone 6s系列机型。

FireEye指出，新版XcodeGhost已明确升级，以支持iOS 9中新增的特性。与此同时，它还增加了新的机制，已避免自己被检测到。

特别的，XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求，它原本可以阻绝XcodeGhost与命令控制服务器（C&C Server）之间的传输。

此外，为了避免被基于静态检测的安全工具所发现，XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址，而是转而采用了按字符来组装的URL。

受XcodeGhost影响的组织分布。

FireEye表示，App Store至少已经有一款新应用已经被感染了XcodeGhost S。这款应用的名称叫做“自由邦”，作为一款购物app，其主要面向美国和中国用户，不过这家公司已经配合苹果将之撤下。