{"id":116495,"date":"2021-03-18T21:45:31","date_gmt":"2021-03-18T20:45:31","guid":{"rendered":"https:\/\/www.apfelpage.de\/?p=116495"},"modified":"2021-03-18T21:02:28","modified_gmt":"2021-03-18T20:02:28","slug":"entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/","title":{"rendered":"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen"},"content":{"rendered":"

Durch ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode k\u00f6nnen Macs von Entwicklern kompromittiert und die Nutzer auf verschiedene Weise ausgesp\u00e4ht werden: Die Malware, die Xcode nutzt, wurde offenbar seit Sommer vergangenen Jahres eingesetzt, wie Sicherheitsforscher nun herausfanden.<\/strong><\/p>\n

Entwickler, aufgepasst! Zuletzt hat ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode offenbar eine gewisse Verbreitung erlangt. Experten der Sicherheitsfirma Sentinel Labs waren auf diese Malware gesto\u00dfen. Diese tarnt sich als legitime Version eines Opensource-Projektes, das auf Github zum Download bereitsteht.<\/p>\n

Das Projekt nutzt die M\u00f6glichkeit zum Ausf\u00fchren von Skripten in Xcode, um seine Wirkung entfalten zu k\u00f6nnen. Diese besteht darin unter anderem auf Mikrofon und Kamera des betroffenen Rechners zuzugreifen. Auch die Tastatureingaben der Entwickler k\u00f6nnen aufgezeichnet werden, mit den bekannten potenziell \u00fcblen Folgen. Damit es seine T\u00e4tigkeit aufnehmen kann, muss das Projekt zun\u00e4chst vom Nutzer in Xcode ge\u00f6ffnet werden. Die dann eingerichteten Zugriffe sind zun\u00e4chst dauerhaft aktiv.<\/p>\n

Manipuliertes Projekt verbreitet sich seit Sommer 2020<\/h2>\n

Das Projekt enth\u00e4lt angeblich verschiedene Methoden zur Nutzung von Animationen der Tab-Bar unter iOS. Wie die Experten von Sentinel Labs ausf\u00fchren, scheint sich die Malware zwischen Juli und Oktober 2020 in noch unbekanntem Ausma\u00df verbreitet zu haben. Grunds\u00e4tzlich sollten Entwickler nur Projekte f\u00fcr Xcode aus sicheren und vertrauensw\u00fcrdigen Quellen verwenden.<\/p>\n

Um zu pr\u00fcfen, ob man selbst bereits eine manipulierte Variante auf dem System hat, hat Sentinel Labs eine Schritt-f\u00fcr-Schritt-Anleitung<\/a> bereitgestellt, in der auch erkl\u00e4rt wird, wie sich die Situation bereinigen l\u00e4sst.<\/p>\n","protected":false},"excerpt":{"rendered":"

Durch ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode k\u00f6nnen Macs von Entwicklern kompromittiert und die Nutzer auf verschiedene Weise ausgesp\u00e4ht werden: Die Malware, die Xcode nutzt, wurde offenbar seit Sommer vergangenen Jahres eingesetzt, wie Sicherheitsforscher nun herausfanden. Entwickler, aufgepasst! Zuletzt hat ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode offenbar eine gewisse Verbreitung erlangt. Experten der … Weiterlesen …<\/a><\/p>\n","protected":false},"author":68,"featured_media":101823,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"#Entwickler aufgepasst! Manipuliertes Projekt f\u00fcr #Xcode kann auf #Mikrofon, #Kamera und #Keyboard zugreifen","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[14],"tags":[1655,8567],"appful":[],"class_list":["post-116495","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-betriebssystem","tag-sicherheit","tag-xcode"],"jetpack_publicize_connections":[],"yoast_head":"\nEntwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage\" \/>\n<meta property=\"og:description\" content=\"Durch ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode k\u00f6nnen Macs von Entwicklern kompromittiert und die Nutzer auf verschiedene Weise ausgesp\u00e4ht werden: Die Malware, die Xcode nutzt, wurde offenbar seit Sommer vergangenen Jahres eingesetzt, wie Sicherheitsforscher nun herausfanden. Entwickler, aufgepasst! Zuletzt hat ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode offenbar eine gewisse Verbreitung erlangt. Experten der ... Weiterlesen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelpage\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-18T20:45:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"1000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Roman van Genabith\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Expr3ssionist\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Roman van Genabith\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/\",\"url\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/\",\"name\":\"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelpage.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg\",\"datePublished\":\"2021-03-18T20:45:31+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage\",\"url\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg\",\"contentUrl\":\"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg\",\"width\":1500,\"height\":1000},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelpage.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelpage.de\/#website\",\"url\":\"https:\/\/www.apfelpage.de\/\",\"name\":\"Apfelpage\",\"description\":\"Apple News Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelpage.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad\",\"name\":\"Roman van Genabith\",\"description\":\"I make things. ;)\",\"sameAs\":[\"https:\/\/x.com\/@Expr3ssionist\"],\"url\":\"https:\/\/www.apfelpage.de\/news\/author\/roman\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/","og_locale":"de_DE","og_type":"article","og_title":"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage","og_description":"Durch ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode k\u00f6nnen Macs von Entwicklern kompromittiert und die Nutzer auf verschiedene Weise ausgesp\u00e4ht werden: Die Malware, die Xcode nutzt, wurde offenbar seit Sommer vergangenen Jahres eingesetzt, wie Sicherheitsforscher nun herausfanden. Entwickler, aufgepasst! Zuletzt hat ein manipuliertes Projekt f\u00fcr Apples Entwicklungsumgebung Xcode offenbar eine gewisse Verbreitung erlangt. Experten der ... Weiterlesen ...","og_url":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/","og_site_name":"Apfelpage","article_published_time":"2021-03-18T20:45:31+00:00","og_image":[{"width":1500,"height":1000,"url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg","type":"image\/jpeg"}],"author":"Roman van Genabith","twitter_card":"summary_large_image","twitter_creator":"@Expr3ssionist","twitter_misc":{"Verfasst von":"Roman van Genabith","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/","url":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/","name":"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen - Apfelpage","isPartOf":{"@id":"https:\/\/www.apfelpage.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg","datePublished":"2021-03-18T20:45:31+00:00","author":{"@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad"},"breadcrumb":{"@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#primaryimage","url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg","contentUrl":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg","width":1500,"height":1000},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelpage.de\/news\/entwickler-aufgepasst-manipuliertes-xcode-projekt-kann-auf-mikrofon-kamera-und-tastatureingaben-zugreifen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelpage.de\/"},{"@type":"ListItem","position":2,"name":"Entwickler aufgepasst! Manipuliertes Xcode-Projekt kann auf Mikrofon, Kamera und Tastatureingaben zugreifen"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelpage.de\/#website","url":"https:\/\/www.apfelpage.de\/","name":"Apfelpage","description":"Apple News Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelpage.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelpage.de\/#\/schema\/person\/91aa8c0d4b4c9ca615b0a029ff9122ad","name":"Roman van Genabith","description":"I make things. ;)","sameAs":["https:\/\/x.com\/@Expr3ssionist"],"url":"https:\/\/www.apfelpage.de\/news\/author\/roman\/"}]}},"jetpack_featured_media_url":"https:\/\/www.apfelpage.de\/wp-content\/uploads\/2020\/01\/xcode-logo-apple-thumb.jpg","jetpack_sharing_enabled":true,"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/116495","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/users\/68"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/comments?post=116495"}],"version-history":[{"count":1,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/116495\/revisions"}],"predecessor-version":[{"id":116498,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/posts\/116495\/revisions\/116498"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media\/101823"}],"wp:attachment":[{"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/media?parent=116495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/categories?post=116495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/tags?post=116495"},{"taxonomy":"appful","embeddable":true,"href":"https:\/\/www.apfelpage.de\/wp-json\/wp\/v2\/appful?post=116495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}