Un nuovo malware per macOS si nasconde nei progetti Xcode

Un nuovo malware potrebbe infettare i nostri Mac, nascondendosi ancora una volta dietro i progetti Xcode.

Alcuni ricercatori di sicurezza hanno scoperto un nuovo malware che prende di mira gli sviluppatori Xcode utilizzando le funzionalità di scripting della piattaforma per installare una backdoor su macOS.

Il malware, soprannominato XcodeSpy, colpisce l’ambiente di sviluppo integrato (IDE) di Xcode su macOS. Xcode viene utilizzato dagli sviluppatori Apple per creare app per iPhone, Mac e altri dispositivi. Secondo i ricercatori di SentinelLabs, i malintenzionati stanno sfruttando la funzione “Esegui script” nell’IDE per infettare i progetti Xcode condivisi tra gli sviluppatori.

Il malware si nasconderebbe dietro una versione modificata di un progetto legittimo, disponibile su GitHub, che offre agli sviluppatori iOS funzionalità avanzate per l’animazione della barra delle schede iOS. Una volta scaricato e avviato il progetto Xcode in questione, il malware installa una variante personalizzata della backdoor EggShell. Quest’ultima potrebbe consentire a un utente malintenzionato di caricare o scaricare file e registrare il microfono, la fotocamera e la tastiera della vittima. La versione originale del progetto “iOS Tab Bar”, soprannominato TabBarInteraction, non è stata manomessa e si può scaricare in maniera sicura da GitHub.

LEGGI ANCHE: Crescono i malware per macOS, ma la distanza con Windows è ancora enorme

I ricercatori affermano di non essere a conoscenza di altri progetti Xcode dannosi in circolazione, per cui al momento non è possibile valutare se si tratta di un problema grave. Tuttavia, non è da escludere che potrebbero esistere altri progetti Xcode con questo malware.

SentinelLabs afferma che tutti gli sviluppatori Apple dovrebbero diffidare dei progetti Xcode di terze parti. Nel caso si abbia la necessità di utilizzarli, consiglia a tutti gli sviluppatori di prestare attenzione e verificare la presenza di script dannosi.

HotAcquista iPhone 15 su Amazon!
Sicurezza