devnews.pl

Main Menu

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania

logo

devnews.pl

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania
Informacje
Home›Informacje›Xcode – złośliwy atak na komputery Mac

Xcode – złośliwy atak na komputery Mac

By Bernadeta Zapała
21 sierpnia 2020
147
0
Share:

Twórcy złośliwego oprogramowania nie przestają atakować. Tym razem atak pojawił się w projektach Xcode w repozytoriach GitHub. Firma Trend Micro wykryła nową postać złośliwego oprogramowania dla komputerów Mac, rozprzestrzenianą przez wstrzykiwanie się do projektów przed ich kompilacją.

Pierwszy atak na Xcode

Pierwszym atakiem był „Xcode Ghost”. Jest to wersja środowiska programistycznego Apple zawierająca złośliwe oprogramowanie. Ponadto, rozpowszechniano ją poza kanałami Apple. Zainstalowana wersja aplikacji zawierała złośliwe oprogramowanie. Hakerzy stworzyli alternatywne środowisko, w którym szkody pojawiały się jednak dopiero po zainstalowaniu aplikacji.

Apple jednak szybko sobie poradził z tym problemem. Podkreślając potrzebę zbierania krytycznych plików tylko z prawdziwych sklepów z aplikacjami, wzmocnił swoje bezpieczeństwo.

Xcode – kolejny złośliwy atak

Wykryte teraz zagrożenie należy do rodziny XCSSET. Kod skrywa się w projekcie Xcode, atak pojawia się przed utworzeniem aplikacji. Ostatecznie problemy pojawiają się po czasie.

Firma Trend Micro, która zauważyła problem, ogłosiła ​​zidentyfikowanie deweloperów dotkniętych złośliwym oprogramowaniem. Są to osoby, które udostępniają swoje projekty za pośrednictwem GitHub. Problem zainfekowania pojawia się dopiero po zbudowaniu aplikacji, więc często programiści nie są go świadomi.

Xcode atak

Informacje o zagrożeniu

Użytkownicy, którzy będą korzystać z aplikacji, otrzymają powiadomienie o naruszeniu zabezpieczeń przeglądarki internetowej. Udostępnione i odczytywane będą pliki cookie. Zagrożone eksfiltracją mogą być także dane z innych aplikacji.

Kroki Apple w kierunku zabezpieczeń

Przede wszystkim Apple zachęca do ostrożności przy pobieraniu aplikacji z nieznanych źródeł. Przygotowuje także aktualizację zabezpieczeń, aby zapobiec kolejnym przypadkom złośliwego oprogramowania. Programiści powinni upewniać się, czy ich repozytoria na GitHubie są zabezpieczone oraz dokładnie sprawdzać swoje zasoby. Z kolei użytkownicy komputerów Mac także powinni uważać na źródła, z których pobierają aplikacje.

Na razie ataki nie są dużym zagrożeniem. Wskazuje jednak na obecne „trendy” w świecie hakerskim. Szefowie ds. bezpieczeństwa przedsiębiorstw wskazali także, że od czasów ogłoszenia pandemii ataki hakerskie są bardziej złożone. Trend Micro ostrzega:

Atakujący zaczynają inwestować w długoterminowe operacje ukierunkowane na określone procesy, na których opierają się przedsiębiorstwa. Szukają wrażliwych praktyk, podatnych systemów i luk operacyjnych, które mogą wykorzystać lub nadużyć.

Źródło: ComputerWorld

TagsAppleatakMacsSecuritySoftware DevelopmentXcode

Share:

  • TypeScript 4.0 - logo
    FrontendJęzyki programowania

    TypeScript 4.0 udostępnione w wersji beta

  • Narzędzia

    Windows Terminal 1.2 oraz Preview 1.3 dostępne!

  • Systemy i przeglądarki

    Edge 85 beta z nowymi funkcjami i DevTools

  • 26 stycznia 2021

    Kendo UI R1 2021 – nowości dla bibliotek

  • 21 stycznia 2021

    Narzędzie Vno – połączenie Vue i Deno

  • 19 stycznia 2021

    GitHub Enterprise Server 3.0 RC – kandydat do wydania

  • 15 stycznia 2021

    TypeScript 4.2 Beta z ulepszeniami typów krotek

  • 13 stycznia 2021

    Styczniowy Patch Tuesday z luką 0-day

  • 11 stycznia 2021

    Safari Technology Preview 118 dostępne dla programistów

  • 8 stycznia 2021

    Microsoft Launcher na Androida z usprawnionym dotykiem

  • 7 stycznia 2021

    WebStorm 2020.3.1 dostępny dla urządzeń z Apple Silicon

  • 22 grudnia 2020

    ReScript 8.4 z przypiętymi zależnościami

  • 14 grudnia 2020

    Edge 88 beta i przeglądarka na kanale Canary dostępne!

  • 9 grudnia 2020

    Chrome 88 Beta z nowościami w WebXR

  • 9 grudnia 2020

    Snowpack 3.0 RC z eksperymentalnymi funkcjami

  • 4 grudnia 2020

    Android Studio Arctic Fox – nowe wydanie narzędzia Google

  • 4 grudnia 2020

    The Hack Summit 2020 – konferencja IT Security

  • 2 grudnia 2020

    PowerToys 0.27 z poprawkami błędów

  • 2 grudnia 2020

    Aleph.js alfa z funkcją importowania map

  • 27 listopada 2020

    Cypress 6.0 zwiększa zakres możliwości obsługi sieci

  • 26 listopada 2020

    Firefox 83 przyspiesza i wprowadza tryb HTTPS-Only

  • 25 listopada 2020

    Electron 11.0 z obsługą Apple Silicon

  • 25 listopada 2020

    Prettier 2.2 z obsługą najnowszego TypeScript 4.1

  • 24 listopada 2020

    Tailwind CSS 2.0 z narzędziami kontroli tekstu

  • 20 listopada 2020

    Angular 11 – stabilne wydanie platformy

  • 19 listopada 2020

    Chakra UI React v1 wydany z ulepszeniami

  • 19 listopada 2020

    Chrome 87 z szybszym startem i zmianami w kartach

  • 18 listopada 2020

    Silnik WebKit w przeglądarce Safari 14

  • 17 listopada 2020

    Poznańska konferencja POZITIVE TECHNOLOGIES 2020 platformą wymiany wiedzy i doświadczeń najlepszych specjalistów IT

  • 16 listopada 2020

    Babylon.js 4.2 z edytorem cząsteczek i Babylon React Native

  • 13 listopada 2020

    Apple Silicon M1 i MacBooki – spotkanie One More Thing

  • 12 listopada 2020

    .NET 5.0 Microsoftu z poprawioną wydajnością

  • 12 listopada 2020

    Windows Terminal 1.5 Preview z nowymi funkcjami

 

 

Jesteśmy pasjonatami najnowszych technologii w świecie programowania. Zbieramy dla Was informacje i porady z całego świata, które sprawią, że Twoja praca stanie się jeszcze bardziej efektywna.

Obserwuj nas codziennie, aby być na bieżąco oraz śmiało udostępniaj nasze posty.

Zespół DevNews

Kategorie

  • Backend
  • Bez kategorii
  • Frontend
  • Gadżety
  • Informacje
  • Języki programowania
  • Narzędzia
  • QA
  • Systemy i przeglądarki

OBSERWUJ NAS

KONTAKT

Chcesz się z nami skontaktować?

Napisz do nas wiadomość: kontakt@devnews.pl

www.devnews.pl | DEVNEWS 2020 | Newsy i ciekawostki ze świata IT