![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gesto\u00dfen, die einen Trojaner enth\u00e4lt. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu k\u00f6nnen.<\/p>\nSicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gesto\u00dfen, die einen Trojaner enth\u00e4lt. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu k\u00f6nnen.<\/p>\n
<\/p>\n
<\/p>\n
Cyberkriminelle haben es auf Apple-Entwickler mit einem trojanisierten Xcode-Projekt abgesehen. Sobald diese Version von Xcode gestartet wurde, eine installiert sich eine Backdoor mit Spionage- und Datenexfiltrationsfunktionen. Das ist quasi ein neuer Lieferketten-Angriff. Ich bin \u00fcber den nachfolgenden Tweet<\/a> auf dieses Thema gesto\u00dfen. <\/p>\n Xcode besteht aus einer Reihe kostenloser, offener Softwareentwicklungswerkzeuge, die von Apple f\u00fcr die Erstellung von Software f\u00fcr macOS, iOS, iPadOS, watchOS und tvOS entwickelt wurden. Daher enthalten alle Apps, die auf der Grundlage des Projekts erstellt werden, automatisch den b\u00f6sartigen Code.<\/p>\n Das b\u00f6sartige Xcode-Projekt, das die Sicherheitsforscher XcodeSpy nennen, installiert eine Variante der bekannten EggShell-Backdoor auf dem macOS-Computer des Entwicklers. Diese Backdoor kann das Mikrofon, die Kamera und die Tastaturbewegungen des Opfers aufzeichnen und kann Dateien hoch- und herunterladen. Details lassen sich bei threadpost.com<\/a> oder in diesem Artikel<\/a> der Sicherheitsforscher von Sentinel Labs nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gesto\u00dfen, die einen Trojaner enth\u00e4lt. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu k\u00f6nnen. <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[562,4328],"class_list":["post-251207","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-apple","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251207"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251207\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Trojanisiertes](\"https:\/\/i.imgur.com\/Cs4f0ft.png\"\/ "\\"Trojanisiertes")
<\/a><\/p>\n