תוכנות זדוניות Xcode עשויות להתווסף בתמימות ל-Mac App Store

Aplicațiile Xcode cu programe malware pot fi adăugate inocent la Mac App Store
⏱️ 1 min read

חנויות האפליקציות של אפל ו-Mac ו-iOS נמצאות לעתים קרובות בחדשות לאחרונה, כאשר מפתחים מתלוננים על 30 אחוז העמלה שמקבלת אפל. כדי ללוות את החדשות הללו, מפתחים יכולים להוסיף בתמימות אפליקציות שנוצרו עם Xcode המכילות תוכנות זדוניות ל-Mac App Store. האם זה אומר ש-App Store כבר לא מאובטח?

תוכנה זדונית מדביקה Xcode

אפל אומרת שהשיעור של 30 אחוז מוביל לאפליקציות בטוחות יותר שנבדקו. אבל סוג חדש של תוכנות זדוניות של Mac מפיץ את ההדבקה שלו באמצעות Xcode, כלי שמפתחים משתמשים בו כדי לבנות אפליקציות למחשבי Mac.

חוקרי האבטחה Oleksandr Shatkivskyi ו- Vlad Felenuik מ-Trend Micro מצא את התוכנה הזדונית. זה חלק ממשפחת XCSSET והוא “זיהום יוצא דופן המוזרק לפרויקטים של Xcode. זה יכול להוביל ל”חור ארנב של מטענים זדוניים” עבור משתמשי Mac.

תוכנה זדונית זו יכולה לעשות שימוש לרעה ב-Safari ובדפדפנים אחרים ולגנוב נתונים עם פגיעות שקוראת ומשליך קובצי Cookie ויוצרת דלתות אחוריות של JavaScript. זה יכול לשנות אתרים המוצגים, לגנוב מידע וסיסמאות ולחסום סיסמאות שהשתנו.

זה יכול לגנוב מידע מאפליקציות פופולריות כמו Evernote, Notes, Skype, Telegram, QQ ו-WeChat. הוא יכול גם לצלם צילומי מסך, להעלות קבצים לשרת של התוקף, להצפין קבצים ולהציג פתק כופר. במילים אחרות, מדובר בתוכנה זדונית רבת עוצמה.

החוקרים מאמינים שהתוכנה הזדונית Xcode תהפוך לפופולרית בקרב תוקפים המעוניינים להשפיע על מערכות Mac. החלק הגרוע ביותר הוא שזה יכול להדביק פרויקטים של מפתח מבלי שהם ידעו לפני הגשתם ל-App Store.

הם גם מאמינים שהתוכנה הזדונית תעבוד על מחשבי Mac חדשים המריצים את Apple Silicon, למרות שאין להם גישה לאף אחד כדי לבדוק זאת.

האם אפליקציות Mac עדיין בטוחות?

בעוד שתקיבסקי ו-Felenuik מדגישים שצוות הביקורת של App Store לא יוכל לזהות תוכנות זדוניות באפליקציות ושהן יועברו, עד כה נראה שהעמלה של 30 אחוז שאפל גובה עושה את העבודה שלה.

הם חלקו את דאגותיהם עם אפל בדצמבר 2019 ומקווים שאפל מתקנת את המצב. הם הציעו שאפל תוכל להודיע ​​למשתמשים על הפרה אפשרית, כמו הודעות הפרטיות הנוכחיות של iOS 14 ו- iPadOS 14.

Xcode Malware Mac News

עם זאת, החוקרים עדיין מאמינים שאפל היא מערכת הפעלה בטוחה. הם אמרו, “לאפל יש [sic] קצת עבודה לעשות, אבל עדיין, macOS היא הפלטפורמה המאובטחת ביותר שקיימת. ”

שתקיבסקי הציע, “כדי להישאר בטוח, אתה צריך להיות קצת פרנואיד. אל תאפשר לאף אפליקציה להקליט את המסך שלך. כמו כן, שימו לב למה שרץ ב-Mac שלכם”, והוסיפו כי הוא משתמש רק בתוכנות מורשות.

כפי שהודגש, הם עדיין מאמינים שהמערכת של אפל מאובטחת. סימן ההיכר של אפל תמיד היה אבטחה. עד כה אין אפליקציות שהתגלו איתה, אז אולי אפל מוחקת את כל האפליקציות שפותחו עם התוכנה הזדונית Xcode.

המשך לקרוא כדי לגלות מדוע ייתכן שמחשבי מקינטוש אינם מאובטחים כפי שטוענים Shatkivskyi ו-Felenuik, לאחר שב-2019 נמצאו במחשבי Mac יותר תוכנות זדוניות מאשר מחשבי PC. ספר לנו בהערות אם הורדת אפליקציית Mac זדונית.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x