Detectamos el tráfico de red de un dispositivo infectado con xcodeghost que intentaba alcanzar un comando de bot conocido y una dirección de control. Obviamente, eliminamos el dispositivo de la red. El usuario eliminó dos aplicaciones que se mencionaron en artículos sobre xcodeghost, pero realmente no tenemos forma de estar seguros de que esas fueron las aplicaciones culpables, ¿verdad? Si permitimos que se vuelvan a conectar, corremos el riesgo de que no detectemos más tráfico a otras redes de bot desconocidas.
Mi primer instinto es que debemos obligar a este usuario a volver a crear una imagen del dispositivo antes de permitir que se vuelva a conectar a la red. Creo que he respondido a mi propia pregunta, pero quería consultar aquí para ver:
- existen herramientas para detectar y / o limpiar xcodeghost.
- ¿Alguien aquí ha tratado con xcodeghost en un dispositivo byod? ¿Cuál fue la resolución?