Schlagwort-Archive: Xcode

Mac Malware infiziert Xcode-Projekte

Originalartikel von Mac Threat Response and Mobile Research Team

 

 

 

 

 

Die Sicherheitsforscher von Trend Micro entdeckten eine ungewöhnliche Infektion im Zusammenhang mit Xcode-Entwicklerprojekten. Weitere Untersuchungen ergaben, dass das Xcode-Projekt eines Entwicklers im Wesentlichen die Quell-Malware enthielt und zu einem Schlupfloch für bösartige Payloads führt. Die bemerkenswerteste Entdeckung waren zwei Zero-Day-Exploits: einer wird zum Diebstahl von Cookies über einen Fehler im Verhalten von Data Vaults verwendet, ein anderer zum Missbrauch der Entwicklerversion von Safari.

Dieses Szenario ist recht ungewöhnlich, denn hier wird bösartiger Code in lokale Xcode-Projekte eingeschleust, so dass dieser beim Aufbau des Projekts ausgeführt wird. Die Bedrohung eskaliert, denn die Forscher entdeckten betroffene Entwickler, die ihre Projekte auf GitHub freigaben. Dies führt zu einem Supply-Chain-artigen Angriff auf Nutzer, die in ihren eigenen Projekten auf diese Repositorys als Abhängigkeiten angewiesen sind. Die Forscher identifizierten diese Bedrohung auch in Quellen wie VirusTotal, was darauf hindeutet, dass es sich um eine weitläufigere Bedrohung handelt.

Interessierte können die die Ergebnisse zur Untersuchung der Bedrohung hier nachlesen und auch einen technischen Bericht mit allen Einzelheiten des Angriffs.
Weiterlesen