趨勢Micro的研究人員發現了各種Xcode項目,其中包含可能攻擊和接管Safari和其他瀏覽器的惡意軟件。
根據蘋果內部人士,Xcode是用於Mac上應用程序和軟件生產的集成開發環境(IDE)。它主要用於在iOS,macOS,iPados,WatchOS和TVO等廣泛操作系統內開發應用程序。開發人員可以免費下載IDE,並用於為iPhone和iPad以及Mac程序創建應用程序。
XCode也可以用於以各種語言為其他項目編寫源代碼。此外,它允許開發人員編譯可以在不同設備和操作系統上使用的應用程序。
這發現惡意軟件趨勢微型安全團隊在XCSSET家族之下,該家族合併了文件,似乎通過對受感染的Mac啟用“命令和控制”來接管目標系統。這將使攻擊者能夠訪問受感染的系統並執行各種動作。這可能涉及獲取個人信息,加密和執行勒索軟件。
這是“不尋常的感染”,惡意軟件將自己納入Xcode開發人員項目中。除了可能損害用戶的數據外,惡意軟件對開發人員的風險更大,因為它可能具有多種有效負載可能性。一旦安裝在系統上,惡意軟件就會攻擊野生動物園和其他瀏覽器以在Mac上獲取有用的用戶數據。
根據他們的研究,惡意軟件的發行過程是獨一無二的,因為它被“注入本地Xcode項目”,因此在構建項目時將運行惡意代碼。但是,研究人員仍未確認如何將代碼注入Xcode項目。
目前,該團隊建議該惡意軟件的影響嚴重有限,因為它僅在兩個Xcode項目中發現,這些項目並未被其他開發人員廣泛使用。其中包括用於WebKit開發的Safari,該開發創建了一個假野生動物園應用程序,該應用程序可以運行,而不是合法版本以及繞過Macos的系統完整性保護功能的Data Vault。據稱,惡意軟件作者收集了380個受害者IP地址,主要來自中國和印度的MAC。
另請閱讀:微信禁令之後,中國可能放棄蘋果的iPhone
我們能做什麼?
來自趨勢微型建議該項目開發人員必須不斷檢查其項目的完整性,以避免將來的惡意軟件感染和其他不必要的問題。
對於依靠與他人合作的開發人員,趨勢微觀表明,當考慮通過Github和其他代碼存儲庫共享項目時,威脅會更糟,因為這可能會導致“對於依賴這些存儲庫作為自己項目依賴的用戶的供應鏈攻擊,這可能會導致“供應鏈的攻擊”。
Xcode IDE
Xcode於2003年推出了Mac OS X 10.3 Panther。它基於一個稱為項目構建器的IDE,該IDE由NextStep OS的Next創建。它得到了一個新的用戶界面,以使其更適用於Mac軟件開發。
除了編寫代碼和設計用戶界面外,Xcode還用於將開發的應用程序提交給App Store。 Xcode當前在版本11.3上,可以從該版本中免費下載Mac App Store對於所有MacOS用戶。但是,這需要一個蘋果開發人員計劃訂閱,每年的價格為99美元。
