Xcode – eine integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) für MacOS – wird derzeit von einer speziellen Malware heimgesucht. Wie die Sicherheitsforscher von
Trend Micro herausgefunden haben, wurde die XCSSET-Malware zusammen mit zwei Zero-Day-Lücken in einem Xcode-Projekt entdeckt. Die Malware wird letztlich ausgeführt, wenn ein Build vom betroffenen Software-Projekt erstellt wird.
Die Malware wurde mittlerweile in zwei verschiedenen Xcode-Projekten gefunden. Wie sie ihren Weg in die Repositories gefunden hat, ist bisher noch unbekannt. Wenn die Malware einmal ihren Weg auf ein Zielgerät gefunden hat, kann sie dort über den Browser potenziell Daten abziehen. Die Forscher von Trend Micro erklären weiter, dass Angreifer mit XCSSET auch Weiterleitungen auf bösartige Websites oder das Abziehen von Crypto-Wallets oder Kreditkarteninformationen umsetzen oder Kommunikation abhören könnten.
Die Experten bezeichnen das Vorgehen der Cyber-Kriminellen als clever – denn das Einschleusen von Schadcode über den Entwickler einer Software hebelt gewisse Sicherheitsmechanismen aus. Entwickler sind im Moment dazu angehalten, ihre Xcode-Projekte vermehrt auf Sicherheitsbedenken zu kontrollieren.
Das gesamte Paper von Trendmicro zum Xcode-Fall ist
hier einzusehen.
(win)
