14. August 2020

Roman van Genabith

Per Xcode infiziert: Mac-Malware zielt auf Entwickler

Ein fieser Schädling hat es aktuell verstärkt auf Entwickler am Mac abgesehen. Er kann verschiedene Daten der Nutzer klauen, etwa aus Safari, aber auch der Notizen-App oder aus Telegram. Dreh- und Angelpunkt für seinen Einsatz ist die Entwicklungsumgebung Xcode.

Apple-Nutzer werden aktuell vermehrt Opfer eines neuen Schadprogramms. Es hat es dabei verstärkt auf Entwickler abgesehen, die die von Apple bereitgestellte Umgebung Xcode nutzen. In Xcode-Projekte versucht die Malware einzudringen und wird dort aktiv.

Die Malware wurde von ihren Entdeckern bei Trend Micro XCSSET getauft, die sie in einer entsprechenden Dokumentation im Detail beschreiben. Sie hat durchaus Potenzial. So kann sie etwa Daten des Nutzers auslesen und zu ihren Entwicklern senden, hierzu zählen etwa Cookies aus Safari, aber auch Logindaten. Speziell die Technology Preview von Safari wird Opfer dieser Malware.

Schadsoftware kann auch Screenshots und Notizen abgreifen

Darüber hinaus kann XCSSET sich auch Zugang zu Screenshots des Nutzers, sowie in der Notizen-App gespeicherte Daten verschaffen, auch Chats der Desktopversion von Telegram sind nicht sicher.

Daneben enthält XCSSET auch Module, die dazu dienen können, Nutzerdaten zu verschlüsseln, um die Entschlüsselung dann in erpresserischer Absicht nur gegen Geld zu ermöglichen. Zudem verteilt sich die Malware offenbar auch weiter, indem Entwickler ihre Arbeit Dritten zur Verfügung stellten, so habe sich die Softwareentwicklerplattform Github zur Brutstätte für XCSSET-Infektionen entwickelt. Nutzer von Xcode sollten ihre Projekte daher bis auf weiteres besonders sorgfältig prüfen, bevor sie sie weiter verteilen.

Weitere Artikel

Komisch bis politisch: Apple TV+ ab heute mit zwei neuen Serien

Promo für Apple TV+: Apple kauft sich neue Website-URL

7 Gedanken zu „Per Xcode infiziert: Mac-Malware zielt auf Entwickler“

  1. Ich dachte immer iOS ist sicher aber das ist ja mittlerweile wie bei Android! Da sieht man wieder das Apple uns nur verarscht.
    • Genau so isses, endlich hat es jemand gemerkt und auch ausgesprochen, danke! Da sieht man es, klar und deutlich. Alle verarschen uns. Mannmannmann…
    • Was hat das mit verarschen zu tun? Immer dieses sinnlose ….ich hab es schon immer gesagt…….🙄 Apple hat nie behauptet unverwundbar zu sein,dass sollte man sich mal vor Augen führen.Wie schon gesagt wurde,jedes System ist zu knacken auch das von Apple.Nur welchen Aufwand man da betreiben muss,ist relativ zu dem Ergebnis.da liegt Apple deutlichst vor Android.Zudem muss man bedenken,dass viele Hacker es vielleicht als Herausforderung ansehen,sich an den Codes bei IOS etc zu versuchen.
    • Hahaha ich lach mich tot! Hier wird der Mac über die Entwicklungsumgebung XCode infiziert. Hier steht niergends das iOS oder ein iPhone befallen wäre. Nur Mac. Nichts anderes steht da. Lernt echt mal lesen. Tipp: 2. Hinweis: es ist die Rede von der „Desktopversion von Telegram“ die Desktopversion läuft definitionsbedingt NICHT auf einem iOS Gerät… man man man
      • Hey Schlauberger….ich habe auf Sebastians Post reagiert und ja…Mac OS…(ohh wie witzig) aber sich darüber lustig machen zu wollen,zeigt wie beschränkt Deine Sichtweise ist.Es geht hier zwar um XCode,trotzdem wirbt Apple bei ALLEN Produkten mit Sicherheit und das auch normalerweise aus gutem Grund.Tipp 1…Erst mal nachdenken,dann schreiben.
  2. Apple ist auch sicher erst mal das geschlossen Betriebsystem zweitens nur von Apple Apps laden die auch sicher gehen vieren und Schadsoftware ist und regelmäßig Update zu machen dann passiert auch nichts . Und die Schadsoftware und Vieren und der Wirtschaft schaden zufügt sollte meiner Meinung eingesperrt werden und ein Leben lang Computer verbot bekommen das ist schon fast Hofverrat

Die Kommentare sind geschlossen.