Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen
Durch ein manipuliertes Projekt für Apples Entwicklungsumgebung Xcode können Macs von Entwicklern kompromittiert und die Nutzer auf verschiedene Weise ausgespäht werden: Die Malware, die Xcode nutzt, wurde offenbar seit Sommer vergangenen Jahres eingesetzt, wie Sicherheitsforscher nun herausfanden.
Entwickler, aufgepasst! Zuletzt hat ein manipuliertes Projekt für Apples Entwicklungsumgebung Xcode offenbar eine gewisse Verbreitung erlangt. Experten der Sicherheitsfirma Sentinel Labs waren auf diese Malware gestoßen. Diese tarnt sich als legitime Version eines Opensource-Projektes, das auf Github zum Download bereitsteht.
Das Projekt nutzt die Möglichkeit zum Ausführen von Skripten in Xcode, um seine Wirkung entfalten zu können. Diese besteht darin unter anderem auf Mikrofon und Kamera des betroffenen Rechners zuzugreifen. Auch die Tastatureingaben der Entwickler können aufgezeichnet werden, mit den bekannten potenziell üblen Folgen. Damit es seine Tätigkeit aufnehmen kann, muss das Projekt zunächst vom Nutzer in Xcode geöffnet werden. Die dann eingerichteten Zugriffe sind zunächst dauerhaft aktiv.
Manipuliertes Projekt verbreitet sich seit Sommer 2020
Das Projekt enthält angeblich verschiedene Methoden zur Nutzung von Animationen der Tab-Bar unter iOS. Wie die Experten von Sentinel Labs ausführen, scheint sich die Malware zwischen Juli und Oktober 2020 in noch unbekanntem Ausmaß verbreitet zu haben. Grundsätzlich sollten Entwickler nur Projekte für Xcode aus sicheren und vertrauenswürdigen Quellen verwenden.
Um zu prüfen, ob man selbst bereits eine manipulierte Variante auf dem System hat, hat Sentinel Labs eine Schritt-für-Schritt-Anleitung bereitgestellt, in der auch erklärt wird, wie sich die Situation bereinigen lässt.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.