Aplicațiile Xcode cu programe malware pot fi adăugate inocent la Mac App Store

Le app Xcode con malware possono essere aggiunte innocentemente al Mac App Store

⌛ Reading Time: 3 minutes

Gli App Store per Mac e iOS di Apple sono spesso nelle notizie ultimamente con gli sviluppatori che si lamentano della commissione del 30% che Apple prende. Per andare d’accordo con questa notizia, gli sviluppatori potrebbero aggiungere innocentemente app create con Xcode che contengono malware al Mac App Store. Significa che l’App Store non è più sicuro?

Malware che infetta Xcode

Apple afferma che la commissione del 30 percento porta ad app più sicure che hanno accuratamente controllato. Ma un nuovo tipo di malware per Mac ha diffuso la sua infezione tramite Xcode, uno strumento utilizzato dagli sviluppatori per creare app per Mac.

I ricercatori di sicurezza Oleksandr Shatkivskyi e Vlad Felenuik di Trend Micro trovato il malware. Fa parte della famiglia XCSSET ed è “un’infezione insolita iniettata nei progetti Xcode. Può portare a “una tana di coniglio di payload dannosi” per gli utenti Mac.

Questo malware può abusare di Safari e altri browser e rubare dati con una vulnerabilità che legge e scarica i cookie e crea backdoor in JavaScript. Ciò può modificare i siti Web visualizzati, rubare informazioni e password e bloccare le password modificate.

Può rubare informazioni da app popolari, come Evernote, Notes, Skype, Telegram, QQ e WeChat. Può anche acquisire schermate, caricare file sul server dell’aggressore, crittografare i file e visualizzare una richiesta di riscatto. In altre parole, questo è un potente malware.

I ricercatori ritengono che il malware Xcode diventerà popolare tra gli aggressori che cercano di influenzare i sistemi Mac. La parte peggiore è che può infettare i progetti di uno sviluppatore senza che loro lo sappiano prima di passarli all’App Store.

Credono anche che il malware funzionerà sui nuovi Mac con Apple Silicon, sebbene non ne abbiano avuto accesso per testarlo.

Le app per Mac sono ancora sicure?

Mentre Shatkivskyi e Felenuik sottolineano che il team di revisione dell’App Store non sarà in grado di rilevare il malware nelle app e che verranno trasmessi, finora la commissione del 30% addebitata da Apple sembra fare il suo lavoro.

Hanno condiviso le loro preoccupazioni con Apple nel dicembre 2019 e sperano che Apple stia rettificando la situazione. Hanno suggerito che Apple potrebbe informare gli utenti di una potenziale violazione come le attuali notifiche sulla privacy di iOS 14 e iPadOS 14.

Notizie Xcode Malware Mac

Tuttavia, i ricercatori credono ancora che Apple sia un sistema operativo sicuro. Hanno detto: “Apple ha [sic] del lavoro da fare, ma comunque, macOS è la piattaforma più sicura disponibile “.

Shatkivskyi ha suggerito: “Per stare al sicuro, devi essere un po ‘paranoico. Non consentire ad alcuna app di registrare lo schermo. Inoltre, fai attenzione a ciò che è in esecuzione sul tuo Mac ”, aggiungendo che utilizza solo software con licenza.

Come è stato sottolineato, credono ancora che il sistema Apple sia sicuro. Il segno distintivo di Apple è sempre stata la sicurezza. Finora non ci sono app che sono state scoperte con esso, quindi forse Apple sta eliminando tutte le app sviluppate con il malware Xcode.

Continua a leggere per scoprire perché i Mac potrebbero non essere così sicuri come sostengono Shatkivskyi e Felenuik, dopo che i Mac hanno rilevato più malware rispetto ai PC nel 2019. Facci sapere nei commenti se hai scaricato un’app Mac dannosa.