תוכנה זדונית חדשה מכוונת למפתחים המשתמשים ב-Xcode כדי לבנות את היישומים שלהם.
חוקרי אבטחה מSentinelLabsגילה את un תוכנה זדונית חדשה בשם XcodeSpy המכוונת למפתחי Xcode על ידי שימוש בתכונות הסקריפט של פלטפורמת הקידוד כדי להתקין דלת אחורית במחשבים המושפעים. הפונקציה מנצלת את פונקציית Sun Script כדי להדביק את המכונות של מפתחים המחליפים פרויקטים.
לאחר השקת הכלי TabBarinteraction במכונה, התוכנה הזדונית מתקינה גרסה מותאמת אישית של הדלת האחורית EggShell, שעלולה לאפשר מוחות זדונייםכדי להוריד קבצים ללא הסכמת הבעלים, ולקבל גישה לכניסות המיקרופון, המצלמה והמקלדת. מפתחים מודאגים יכולים להפעיל את הפקודה הבאה:
למצוא. -שם "project.pbxproj" -print0 | xargs -0 awk '/shellScript/ && /eval/{print "\033[37m" $0 "\033[31m" FILENAME}'
העמוד הייעודי של SentinalLabsכולל מידע נוסף בנושא,ומפרט את הדרכים השונות לבדיקת זיהום אפשרי.
