服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 恶意软件利用Xcode在Mac上安装后门

恶意软件利用Xcode在Mac上安装后门

2021-03-22 23:27中关村在线王嘉陆 IT/互联网

据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。

据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序,而该恶意软件会感染macOS上的Xcode集成开发环境。

恶意软件利用Xcode在Mac上安装后门

据悉,不良行为者正在利用IDE中的Run Script功能,感染使用共享Xcode项目的苹果开发者。已经有证据表明有黑客利用trojanized Xcode project来感染iOS开发者。而该项目是Github上一个合法项目的篡改版本。

一旦恶意Xcode项目被下载并启动,它就会安装一个带有持久性机制的EggShell后门的定制变体。研究人员表示,该后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。

延伸 · 阅读

精彩推荐