Abbiamo rilevato traffico di rete da un dispositivo infetto da xcodeghost che tenta di raggiungere un comando bot e un indirizzo di controllo noti. Ovviamente, abbiamo rimosso il dispositivo dalla rete. L'utente ha rimosso due applicazioni menzionate negli articoli su xcodeghost, ma non abbiamo davvero modo di essere sicuri che quelle siano state le app colpevoli? Se li lasciamo riconnettere, corriamo il rischio di non rilevare ulteriore traffico verso altre reti bot sconosciute.
Il mio primo istinto è che dovremmo costringere questo utente a ri-immaginare il dispositivo prima che permettiamo loro di riconnettersi alla rete. Penso di aver risposto alla mia domanda, ma volevo controllare qui per vedere:
- esistono strumenti per rilevare e / o pulire xcodeghost.
- Qualcuno qui si è occupato di xcodeghost su un dispositivo mobile? Qual è stata la risoluzione?