כותבים את הקוד שלכם עם מק? הנוזקה הזאת היא בשבילכם

נוזקה חדשה טירגטה פרויקטים ב-Xcode, סביבת הפיתוח של אפל. לאחר ההדבקה היא העניקה גישה למידע רב ורגיש לתוקפים מרחוק. הסכנה: הפצה של פרויקטים נגועים בגיטהאב

מפתחים ב-Xcode? זהירות

חוקרי אבטחה גילו נוזקה חדשה למערכת ההפעלה של אפל, macOS, המתפשטת דרך פרויקטים שנכתבו בסביבת הפיתוח שלה – Xcode. הנוזקה, ממשפחת XCCSET, תוקפת בעיקר את הדפדפן של אפל – ספארי – ודפדפנים אחרים ומנצלת חולשות אבטחה כדי לקבל גישה למידע רב.

עובדים על פרויקט ב-Xcode ומפעילים את הנוזקה

חברת האבטחה Trend Micro היא זו שזיהתה את הנוזקה החדשה במק וממחקר שפרסמה עולה כי הנוזקה, שהודבקה על פרויקט שנכתב ב-Xcode, הובילה לכמות גדולה של קבצים זדוניים שנמצאו על המחשב של המפתח.

עוד דיווחו החוקרים כי הנוזקה שנמצאה במחשב כללה בתוכה שתי חולשות Zero-Day שיכלו להפעיל התוקפים, האחת שימשה לגנוב קוקיז דרך כשל באופן הפעלתן של “כספות מידע” (Data Vault) במערכת ההפעלה של אפל; והשנייה נועדה לנצל פערי אבטחה בגרסת הפיתוח של דפדפן ספארי כדי להשתלט עליה ולהזריק קוד זדוני ב-JavaScript.

ברגע שהנוזקה משתלטת על דפדפנים במק היא משתמשת בחולשות אבטחה בהם כדי לגנוב את המידע של המשתמשים שנדבקו. כאמור, הנוזקה בעיקר משתמשת בחולשות שמצאה בגרסת הפיתוח של ספארי – על ידי עקיפת מנגנון האבטחה באפל על קוקיז ועל ידי חולשה ב-Webkit של ספארי, שאיפשרה לתוקפים גישה ללא סיסמה לדפדפן בכמה וקטורי תקיפה כמו DLL Hijacking.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

החוקרים מאמינים כי על ידי וקטור תקיפה נוסף, הזרקת ג’אווה סקריפט לדפים בעזרת UXSS, יכולים התוקפים לקבל גישה למידע רגיש רב כמו מספר כרטיס אשראי, המשמש את המפתחים בחנות של אפל; פרטי גישה לחשבונות Apple ID, גוגל ופייפאל; ומידע מאפליקציות שבהן השתמשו מפתחים כמו Evernote, טלגרם, סקייפ ו-WeChat.

מחקירת הנוזקה התגלה עוד כי היא יכולה לשמש את התוקפים לחלץ קבצים ממחשבים שהודבקו בה, ואף מכילה קוד של תוכנת כופר שניתנת להפעלה מרחוק, וכוללת דרישת תשלום בעבור הפיענוח.

הסכנה: הפצה רחבה דרך אתרים כמו גיטהאב

ב-Trend Micro לא הבינו עדיין איך הגיעה הנוזקה לפרויקט בסביבת הפיתוח של אפל. חוקרי החברה אומרים כי מהחקירה של הנוזקה עולה כי היא תופעל בזמן שהפרויקט נמצא בפיתוח, והוסיפו שהפרויקטים עצמם עברו שינוי, כדי שברגע שמפתחים יתחילו לעבוד עליהם, הנוזקה תרד למחשב ותרוץ עליו.

חוקרי האבטחה מדגישים כי הסכנה הגדולה בנוזקה היא העלאה של פרויקט שהודבק בה לאתרים כמו גיטהאב – שם התפוצה שלו (ושל הנוזקה) יכולה לגדול בצורה משמעותית. החששות שלהם לא מגיעים ללא ביסוס, מכיוון שכמה מהפרויקטים הנגועים שנמצאו הועלו לגיטהאב. לדברי החוקרים פרויקטים נגועים באתרים כאלו יכולים לשמש כשרשרת אספקה של הנוזקה למשתמשים הזקוקים לריפוז כמו אלו שעלו לאתר, המשמשים אותם לפיתוח הפרויקטים שלהם.

לפי Trend Micro, עד כה נמצאו רק שני פרויקטים שהודבקו בנוזקה, עם כ-380 כתובות IP של קורבנות שהשתמשו בהם – רובם מסין והודו. בחברה אומרים כי ההדבקה של פרויקטי Xcode “מתוחכמת”, במיוחד לאור העובדה שמפתחים ידביקו מפתחים עמיתים, בלי לדעת כמובן.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

6 תגובות על "כותבים את הקוד שלכם עם מק? הנוזקה הזאת היא בשבילכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
403
Guest

אין מצב, במק אין וירוסים וחולשות אבטחה.

uri
Guest

מה… לא יכול להיות! אבלללל זה מק לא PC.
הבטיחו לי שהמק אמין, יציב ולא נגוע ברוגלות…
זה לא פייר.

משה
Guest

אני משוכנע שעכשיו יתחילו עם ה ״אבל זה מאק… לא יכול להיות…״
אז ככה: זה יכול להיות.
וזה קצת כמו ההבדל בין סובארו משנת 1997 ל… נניח: מרצדס.
בשורה התחתונה, חלק מנוהגי המרצדס נהרגים בתאונות. אבל זה לא הופך את הרכב לבלתי בטוח. הוא פשוט הרבה יותר טוב מסובארו……
——–
לאלו מכם שיש נסיון ב-2 המערכות יודע שההשוואה קצת לא הוגנת. יהיה נכון יותר להשוות בין מרצדס לכרמל דוכס.

NOT
Guest

לא יודע מה אתב משווה למה, מדברים פה על המק.
כל קשר בינו למרצדס הוא בראש שלך בלבד.

וההוכחה היא שאתה ישר רץ להשוות למרות שאין פה שום השוואה….
מי שרץ להשוות גדלים כנראה מרגיש שיש לו קטן.

זאביק
Guest

לכל החבר’ה שלא מבינים איך במאק יש חולשות, שזה אותם חבר’ה שטוענים שאנדרואיד זה מסוכן כמו הרואין. כדאי שתבינו שחולשות יש בכל מקום. ומודל האבטחה של מאק הוא לא משהו בהשוואה לתפוצות לינוקס סטנדרטיות בתוספת selinux.

מישהו
Guest

כמה אנשים אתה מכיר עם selinux על הלפטופ בסביבה לא ארגונית?

wpDiscuz

תגיות לכתבה: