Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gestoßen, die einen Trojaner enthält. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu können.
Anzeige
Cyberkriminelle haben es auf Apple-Entwickler mit einem trojanisierten Xcode-Projekt abgesehen. Sobald diese Version von Xcode gestartet wurde, eine installiert sich eine Backdoor mit Spionage- und Datenexfiltrationsfunktionen. Das ist quasi ein neuer Lieferketten-Angriff. Ich bin über den nachfolgenden Tweet auf dieses Thema gestoßen.
Xcode besteht aus einer Reihe kostenloser, offener Softwareentwicklungswerkzeuge, die von Apple für die Erstellung von Software für macOS, iOS, iPadOS, watchOS und tvOS entwickelt wurden. Daher enthalten alle Apps, die auf der Grundlage des Projekts erstellt werden, automatisch den bösartigen Code.
Anzeige
Das bösartige Xcode-Projekt, das die Sicherheitsforscher XcodeSpy nennen, installiert eine Variante der bekannten EggShell-Backdoor auf dem macOS-Computer des Entwicklers. Diese Backdoor kann das Mikrofon, die Kamera und die Tastaturbewegungen des Opfers aufzeichnen und kann Dateien hoch- und herunterladen. Details lassen sich bei threadpost.com oder in diesem Artikel der Sicherheitsforscher von Sentinel Labs nachlesen.
Anzeige
Ein XCode-Projekt ist nicht XCode. XCode gibt es im Appstore, von daher ist die Gefahr sehr gering, daß sich jemand eine trojanisierte Version installiert.
Es geht hier um das Projekt selbst. Das ist aber weit weniger verwunderlich. Wer anderer Leute Projekt ausführt, muß immer darauf achten, daß die nicht verseucht sind. Das ist bei VisualStudio oder IntelliJ nicht anders.