Onderzoekers van Trend Micro hebben ontdekt dat er Xcode-projecten op het web te vinden zijn waarin malware zit. Omdat ontwikkelaars dat soort projecten gebruiken om tijd te besparen is er een behoorlijke kans dat zo onbedoeld meer malware in software voor macOS terecht zal komen.

De ontdekkers hiervan bij Trend Micro zijn Oleksandr Shatkivskyi en Vlad Felenuik, en die zijn nu door MacRumors geïnterviewd. De malware die gevonden is, is in staat om via browsers, onder andere Safari, data te stelen. Zo kan het de inhoud van cookies lezen, achterdeurtjes in JavaScript creëren, getoonde websites aanpassen, wachtwoorden stelen en het onmogelijk maken om diezelfde wachtwoorden nog aan te passen. Ook kunnen er schermafbeeldingen gemaakt worden zonder dat je dar door hebt, en informatie gehaald worden uit apps als bijvoorbeeld Evernote, Notes, Skype en Telegram.



Shatkivskyi en Felenuik hebben Apple over dit probleem voor het eerst benaderd in december 2019, en hopen dat Apple binnenkort dit probleem zal (en kan) oplossen. Zelf suggereren ze privacy-meldingen zoals nu in iOS en iPadOS 14 te zien zijn als bijvoorbeeld een app data van je klembord aan het kopiëren is. Ondanks dat zij op dit moment met slecht nieuws komen hebben ze nog steeds veel vertrouwen in Apple en de aanpak van macOS:

Apple have some work to do, but still macOS is the most secure platform available. I am delighted by how Apple stands for privacy. However, I am sure that malware development will get almost impossible in the future. But it has nothing to do with the Mac transition to Apple silicon.

Ook raden ze ons allemaal aan om de nabije toekomst heel erg op je hoede te zijn, op het (licht) paranoïde af:

In order to stay safe, you have to be somewhat paranoid. Don't allow any app to record your screen. Also, pay attention to what is running on your Mac. I never use any pirated software due to its insecurity, I use only licensed ones.

Discussie op HN.

https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/

Dit klinkt niet al te best. Enig zicht of dit door Apple te verhelpen is?

Lastig denk ik. Als ik het goed begrijp publiceren ontwikkelaars (al of niet bewust) hun code op een open source site en gebruiken andere ontwikkelaars dit als basis voor hun eigen software.

Dat zie je tegenwoordig heel veel: Ontwikkelaars "ontwikkelen" software door iets van iemand anders te kopiëren en daar dan hun eigen ding aan toe te voegen. Maar vaak hebben ze geen idee hoe de geleende software werkt, niet meer de programmeurs-mentaliteit van 20 jaar geleden, maar de moderne "als het werkt, dan zal het allemaal wel"-mentaliteit.