שימו לב: נוזקה חדשה מטרגטת מפתחי iOS

הנוזקה התחזתה לפרויקט קוד פתוח לגיטימי ל-Xcode, אבל החביאה בתוכה פקודה זדונית פשוטה, שאפשרה לתוקף לקבל גישה למצלמה, מיקרופון והמסך של המפתח

צילום: גיקטיים

“אין וירוסים למק”.

בעבר, היתה זו אחת התפיסות שגרמה למשתמשי PC לחשוב על מעבר אפשרי למחשבי אפל. הסיבה הייתה לא פעם העובדה שהיה מדובר בכמות מחשבים יחסית נישתית, כך שלא שווה להשקיע, אבל בשנים האחרונות התמונה קצת משתנה. בין אם זה הפופולריות הגוברת של מכשירי iOS, ובין אם זו האמונה שלקוחות אפל מוכנים להשקיע יותר כסף ברכישות שונות – אנחנו רואים עלייה בטירגוט של מוצר אפל השונים. אבל הפעם, מתברר שההאקרים ניסו לתקוף את מפתחי האפליקציות ל-iOS עצמם, שחייבים להשתמש במקים כדי לפתח את האפליקציות שלהם. על הדרך הם גם ניסו להשיג גישה למיקרופון, למצלמה וגם למקלדת של הקורבנות.

אתם חושבים שאתם מוסיפים אנימציות לאפליקציה שלכם

זה מה שהתוסף האמיתי עושה

חוקרי אבטחה של חברת SentinelOne קיבלו טיפ אנונימי על כך שקמפיין חדש תוקף מפתחי iOS באמצעות פרויקט Xcode זדוני. נזכיר כי אקסקוד היא סביבת הפיתוח העיקרית (IDE) לאפליקציות לכל האקוסיסטם של אפל לרבות מכשירי האייפון, אייפד, שעון אפל, אפל tv וגם למק. על פי המידע, ההאקרים העלו לגיטהאב ספרייה שמתחזה לפרויקט קוד פתוח פופולארי ולגיטימי שמוסיף אנימציות מתקדמות לסרגל הטאבים ב-iOS בהתאם לפעולות המשתמש. החוקרים מכנים את הקמפיין הזה בשם XcodeSpy.

אותה גירסה זדונית הכילה בתוכה סקריפט המופעל בחשאי ברגע שהמפתח מפעיל את הספריה ב-Xcode, ומתחבר לשרת ה-C2 (שליטה ובקרה) של התוקפים לצורך הורדת backdoor למחשב של המפתח. אותו רכיב משיג גישה למיקרופון והמצלמה של הקורבן, מסוגל לאסוף את נתוני ההקלדה שלו וגם לצלם את המסך שלו. כמו כן, הנוזקה מסוגלת גם לשלוח את כל המידע הנאסף ישירות לשרת ה-C2 של התוקפים וכל זאת מבלי שהקורבן מודע לדבר.

וזה מה שמסתתר לכם בפרויקט הזדוני. תמונה: SentinelOne

לטענת החוקרים של SentinelOne, דגימות של ה-Eggshell Backdoor ששימשו בנוזקה הזו עלו לפלטפורמת VirusTotal באוגוסט ובאוקטובר, כאשר הגירסה המלאה של הפרויקט הזדוני עלתה לשם ב-4 בספטמבר, מה שמעיד על כך שהקמפיין היה פעיל לאורך מספר חודשים. 2 דגימות עלו מיפן אך דגימה נוספת נמצאה גם במחשב בארצות הברית. עם זאת, החוקרים מזהירים כי יתכן והוא היה פעיל גם לפני כן. לצערנו, החוקרים לא יודעים להגיד בשלב הזה כמה מפתחים נדבקו בפועל בנוזקה, האם ישנם עוד פרויקטים בקמפיין XcodeSpy והאם מידע רגיש אכן נגנב.

על הנייר, הנוזקה הזו ניסתה לטרגט מפתחים, אך לא מן הנמנע שאותה דלת אחורית יכלה לשמש להזרקת קוד זדוני אל תוך האפליקציות שהם מפתחים, ומשם להפיץ אותו אל כל משתמשי האפליקציות. אם אתם רוצים לקרוא את הדו”ח המלא של SentinelOne אודות XcodeSpy, אתם יכולים לעשות זאת כאן.

קבלו את הידיעות החמות ביותר ברגע שהן עולות קבלו את הידיעות החמות ביותר ברגע שהן עולות הצטרפו לערוץ גיקטיים בטלגרם

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "שימו לב: נוזקה חדשה מטרגטת מפתחי iOS"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

אחלה כתבה.
אהבתי ששמתם את הלינק למקור.
ממליץ להקפיד בכל הכתבות שלכם.

wpDiscuz

תגיות לכתבה: