趋势科技研究人员发现各种Xcode项目包含恶意软件攻击和收购Safari和其他浏览器。

根据苹果内幕Xcode是用于应用程序的集成开发环境(IDE)和软件生产在Mac。它主要是用于开发应用程序在一个广泛的操作系统iOS, macOS, iPadOS watchOS, tvo。IDE是免费下载,开发者和用于创建iPhone和iPad和Mac应用程序。

Xcode还可以用于为其他项目编写源代码在各种语言中。此外,它允许开发者编译应用程序可以在不同的设备和操作系统使用。

的恶意软件发现由趋势科技安全团队XCSSET家庭、合并文件,似乎接管目标系统通过允许一个“命令和控制”的Mac感染。这将允许攻击者访问受感染的系统和执行各种操作。这可能涉及到获取个人信息,加密和执行ransomware。

这是“一个不同寻常的感染”,而恶意软件本身加入到Xcode开发项目。除了潜在的损害用户的数据,恶意软件开发者有更大的风险,因为它可以有多个有效载荷的可能性。一旦安装在系统上,恶意软件的攻击Safari和其他浏览器获得有用的用户数据在Mac上。

根据他们的研究,恶意软件的分销过程是独特的,因为它是“注入地方Xcode项目,”因此,恶意代码将运行项目时。然而,研究人员还没有确认代码是如何被注入Xcode项目。

目前,研究小组表明,恶意软件已严重影响有限,因为它只有在两个Xcode项目发现,不被其他开发人员广泛使用。其中包括Safari WebKit开发,创建了一个假的Safari浏览器应用程序而不是合法版本的运行以及数据金库,绕过macOS的系统完整性保护功能。恶意软件作者涉嫌收集了380受害者的IP地址,主要来自mac电脑在中国和印度。

读也:中国微信禁令后可能放弃苹果的iPhone

我们能做些什么呢?

的研究人员趋势科技建议项目开发人员必须不断地检查他们的项目的完整性,避免恶意软件感染和其他不必要的问题在未来。

的开发人员来说,依靠与他人合作,趋势科技建议威胁更糟糕的是,当考虑到项目通过GitHub和其他共享代码库,因为这可能会导致“supply-chain-like攻击用户依赖于这些存储库依赖关系在他们自己的项目。”

Xcode IDE

Xcode于2003年推出Mac OS X 10.3豹。它是基于一个IDE称为项目建设者,这是由NeXTSTEP的下一个操作系统。它给出了一个新的用户界面,使之更适用于Mac软件开发。

除了编写代码和设计用户界面时,Xcode还用于提交开发应用程序到应用程序商店。Xcode目前11.3版本,可以免费下载的Mac应用商店对于所有macOS用户。然而,它需要一个苹果开发者计划每年订阅,售价99美元。

读也:安全研究人员发现Instagram不断删除用户数据包括照片和私人信息