Trojanisiertes Xcode-Projekt installiert Backdoor

Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gestoßen, die einen Trojaner enthält. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu können.


Anzeige

 

Cyberkriminelle haben es auf Apple-Entwickler mit einem trojanisierten Xcode-Projekt abgesehen. Sobald diese Version von Xcode gestartet wurde, eine installiert sich eine Backdoor mit Spionage- und Datenexfiltrationsfunktionen. Das ist quasi ein neuer Lieferketten-Angriff. Ich bin über den nachfolgenden Tweet auf dieses Thema gestoßen.

Trojanisiertes Xcode-Projekt installiert Backdoor

Xcode besteht aus einer Reihe kostenloser, offener Softwareentwicklungswerkzeuge, die von Apple für die Erstellung von Software für macOS, iOS, iPadOS, watchOS und tvOS entwickelt wurden. Daher enthalten alle Apps, die auf der Grundlage des Projekts erstellt werden, automatisch den bösartigen Code.

Das bösartige Xcode-Projekt, das die Sicherheitsforscher XcodeSpy nennen, installiert eine Variante der bekannten EggShell-Backdoor auf dem macOS-Computer des Entwicklers.  Diese Backdoor kann das Mikrofon, die Kamera und die Tastaturbewegungen des Opfers aufzeichnen und kann Dateien hoch- und herunterladen. Details lassen sich bei threadpost.com oder in diesem Artikel der Sicherheitsforscher von Sentinel Labs nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Apple, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Trojanisiertes Xcode-Projekt installiert Backdoor

  1. Stephan sagt:

    Ein XCode-Projekt ist nicht XCode. XCode gibt es im Appstore, von daher ist die Gefahr sehr gering, daß sich jemand eine trojanisierte Version installiert.

    Es geht hier um das Projekt selbst. Das ist aber weit weniger verwunderlich. Wer anderer Leute Projekt ausführt, muß immer darauf achten, daß die nicht verseucht sind. Das ist bei VisualStudio oder IntelliJ nicht anders.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.