Malware in Xcode-Projekten eingeschleust

Malware in Xcode-Projekten eingeschleust

(Quelle: Apple)
17. August 2020 - Wenn sich eine Malware bereits bei der Software-Entwicklung einnistet, wird sie im Anschluss potenziell an tausende Benutzer verteilt. In Projekten auf der Entwicklungsumgebung Xcode für MacOS wurde nun eine solche Malware entdeckt.
Xcode – eine integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) für MacOS – wird derzeit von einer speziellen Malware heimgesucht. Wie die Sicherheitsforscher von Trend Micro herausgefunden haben, wurde die XCSSET-Malware zusammen mit zwei Zero-Day-Lücken in einem Xcode-Projekt entdeckt. Die Malware wird letztlich ausgeführt, wenn ein Build vom betroffenen Software-Projekt erstellt wird.

Die Malware wurde mittlerweile in zwei verschiedenen Xcode-Projekten gefunden. Wie sie ihren Weg in die Repositories gefunden hat, ist bisher noch unbekannt. Wenn die Malware einmal ihren Weg auf ein Zielgerät gefunden hat, kann sie dort über den Browser potenziell Daten abziehen. Die Forscher von Trend Micro erklären weiter, dass Angreifer mit XCSSET auch Weiterleitungen auf bösartige Websites oder das Abziehen von Crypto-Wallets oder Kreditkarteninformationen umsetzen oder Kommunikation abhören könnten.

Die Experten bezeichnen das Vorgehen der Cyber-Kriminellen als clever – denn das Einschleusen von Schadcode über den Entwickler einer Software hebelt gewisse Sicherheitsmechanismen aus. Entwickler sind im Moment dazu angehalten, ihre Xcode-Projekte vermehrt auf Sicherheitsbedenken zu kontrollieren.

Das gesamte Paper von Trendmicro zum Xcode-Fall ist hier einzusehen. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER