苹果开发者被盯上了!Xcode又双叒叕被攻击了

最新推荐文章于 2024-11-27 16:13:06 发布
原创 最新推荐文章于 2024-11-27 16:13:06 发布 · 104 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #安全 #大数据 #linux

XcodeSpy是一种新型恶意软件,专门针对Xcode开发者。它通过脚本功能在开发者的设备上安装后门,能够监视用户的麦克风、摄像头和键盘等。

90007bf526eda64708619c9621539f96.gif

作者 | Carol

出品 | 优快云(优快云news)

近日,有研究人员表示在wild发现了一个木马代码库"XcodeSpy"。这是一个针对Xcode开发者的全新的恶意软件,利用编码平台的脚本功能,在受影响的设备上安装后门。

开发者利用Xcode在iPhone、iPad、Mac等设备上创建应用程序,随后恶意软件就会感染MacOS上的Xcode集成开发环境(IDE)。

6f4d38ca2cd4601a417f732e92f66103.png

以脚本的方式,启动即运行

Xcode是苹果为iOS和其他苹果操作系统编写应用程序的开发者提供的免费开发工具,让开发者轻松根据用户交互来制作iOS标签栏的动画,它是一个存储着所有应用所需的文件、资源和信息的仓库。

根据安全专家表示,攻击者正在利用IDE(集成开发环境)中的Run Script功能来让病毒感染使用Xcode项目的苹果开发者。除此之外,有研究人员发现目前有黑客根据一个Github上的合法项目为基础,篡改了一个恶意版本(原项目主要为iOS开发者提供iOS Tab Bar动画化的高级功能),然后利用所谓的“trojanized Xcode project”(木马化 Xcode 项目)来感染苹果开发者。

这个恶意版本被称为“运行脚本”,该脚本在开发者构建的版本启动时就会执行,并且自动下载安装自定义的带有持久性机制的EggShell后门的定制变体,通过用户的麦克风、摄像头和键盘来监视用户。

4f91ae07a7d16c6035239bb36732170d.png

极易混淆,系统难以捕捉

这种攻击依赖于Xcode中的Run Script功能,由于该功能允许开发人员在启动应用程序的实例时运行一个自定义的Shell脚本,就被混淆了,因为在控制台或者调试器中没有任何迹象表明恶意版本已经被执行。

有经验的开发人员应该知道在使用第三方Xcode项目之前需要检查恶意运行脚本的重要性。不过,虽然检测脚本并不困难,但是XcodeSpy的攻击,也试图通过对脚本进行编码来增加检测难度。

564e1d7c600a85e89dfa02cda6e33284.png

图片来源:SentinelOne

如上图,当开发人员解码后,很明显看到脚本联系了Cralev的服务器,然后通过服务器内置的反向Shell发送「mdbcmd」的神秘命令。

2cc712b71922d97c1fbe80308674a4c8.png

图片来源:SentinelOne

而在运行Xcode项目后,开发者唯一能收到的提示是普通的第三方下载安装警告:“project”是一个从互联网上下载的工作区。你确定要打开它吗?打开、构建或运行一个包含恶意代码的项目可能会伤害你的mac或危及你的隐私。在打开项目之前,请确保您信任它的源代码。

eef0de397b475bb33ae3b9bf126a1ba1.png

d50ce91cd811b3c1cad2cb03cba1b3f8.png

Xcode相关攻击并非首次

这样普通的警告,对于开发者来说十分考验严谨度和对攻击载体的认知。而实际上,黑客关于Xcode的攻击也从未停止过。

2020年8月,多个Xcode项目中被发现包含XCSSET恶意软件系列。这些软件利用了当时的两个Safari零日漏洞,导致恶意有效荷载的Rabbit Hole。一旦XCSSET项目被打开并构建,恶意代码就会在开发者的Mac上运行。

这些系统主要由开发人员使用,XCSSET恶意软件套件能够坚持Safari网络浏览器,并注入各种JavaScript有效负载,这些负载可以窃取密码、金融数据和个人信息,部署赎金等。通过研究人员的追踪,发现隐藏在项目中的出事有效荷载以Mach-O可执行文件的形式出现,位于其中一个.xcodeproj文件中。

2015年,4000个iOS应用程序受到了XcodeGhost的感染。XcodeGhost是被篡改的Xcode版本的名称,使用XcodeGhost编译的应用程序会被攻击者用于读写设备剪贴板,打开特定的URL,并窃取数据。

和XcodeGhost不同,本次攻击Xcode的恶意软件XcodeSpy的目标是开发者,但观察到XcodeSpy还安装了监控后门,所以不排除后续的攻击对象也包含了用户。

f4269f27083de7dbbcd5913998b7b975.png

开发者需更谨慎

根据网络安全公司SentinelOne的研究人员提示:此次事件的攻击者可能只是在搜寻“有趣的目标”,包括但不限于:为未来的活动收集数据、试图收集AppleID证书、在其他使用带有有效苹果开发者代码签名的恶意软件的活动中使用等,甚至这些情况有可能同时发生。

通过这次针对Xcode的攻击可以发现,开发人员是攻击者的高价值目标,开发者应该提高对这种载体的认知,所有的苹果开发者都应该警惕第三方Xcode项目在使用第三方Xcode项目时,谨慎实践,在Build Phases选项卡中检查各个项目是否存在恶意RunScripts。尤其是经验尚浅的开发者可能不知道Run Script功能,会特别容易受到攻击,更需要提起十二分精神。

目前,iOS Tab Bar项目的原始版本“TabBarInteraction”没有被篡改,可以从GitHub上安全下载。

538e84088b57832cb5eb8d5e8862ece4.gif

6da6472c39f3d9a0852c8b3aef710096.jpeg

c1b3482afe6a090e1926521819a4b9cb.gif
☞“Mac 不靠谱”,被苹果放弃的英特尔开启“嘲讽技能”!☞重磅!GitLab 在中国成立公司极狐,GitHub 还会远吗?
☞谷歌苹果齐降税,却没能拯救开发者的“钱包”!
☞未来已来!分布式数据库的“星辰大海”绝不仅限于替换!

          

                

        

    


  



    

      

        

            

              
                
                  CrisAppleYan
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
失之毫厘,谬以千里——Xcode编译App时一个极难发现的陷阱!

				
			

			

				

					享受开发,颠倒银河
				

				

					09-25
					
					738
					
				

			

		

		

			
				
小伙伴们在Xcode里添加额外编译选项的时候,有时候明明"正确",最后却怎么也编译不过去,但是其他设置对应选项的App编译就没有任何问题!

这是怎么回事呢?难道是Xcode间歇性抽风!?

想知道答案吗?

下面将为你揭晓谜底,Let's Go!

			
		

	



                

            
              



	

		

			

				
					
保姆式教学:2024年最新苹果开发者创建证书以及运用签名编译项目详细流程,包含详细图文。适合苹果开发者编译测试包体。

				
			

			

				

					专业解决各种上架过包问题,专业团队专业处理
				

				

					11-25
					
					2179
					
				

			

		

		

			
				
保姆式教学:2024年最新苹果开发者创建证书以及运用签名编译项目详细流程,包含详细图文。适合苹果开发者编译测试包体。

			
		

	



              


  
              

                


	

		

			

				
					
xcode真的很烂,要么下载不下来,两次死机,要么无限循环占用空间,真是作死啊

				
			

			

				

					weixin_40945354的博客
				

				

					01-05
					
					428
					
				

			

		

		

			
				
又要放弃吗
还是整小程序,或者vue?



			
		

	





	

		

			

				
					
关于Xcode在使用时遇到的问题,以后慢慢补充~

				
			

			

				

					weixin_43517190的博客
				

				

					02-17
					
					233
					
				

			

		

		

			
				
关于Xcode在使用时遇到的问题,以后慢慢补充~

			
		

	



		

			
		



	

		

			

				
					
Xcode 卡死 解决方法

					
热门推荐

				
			

			

				

					Ashimar_ZHZ的博客
				

				

					10-12
					
					2万+
					
				

			

		

		

			
				
今天用Xcode打开了两个项目,都是小项目,操作到xib 界面时,突然无敌风火轮来袭,卡了我一个多小时,无论我是强制退出,关机重启之后还是没没办法消灭它。最后 把其中一个项目中的把项目中的.xcodeproj包里的xcuserdata文件删掉,切记:是.xcodeproj。 如何看到 xcuserdata ,在项目中的.xcodeproj文件右键 -> 显示包内容,就能看到。

			
		

	





	

		

			

				
					
【iOS应用开发】从零开始:苹果开发者注册、Xcode安装与App Store提交全流程指南

					
最新发布

				
			

			

				

					05-23
				

			

		

		

			
				
此外,还讲解了如何在真实设备或模拟器上测试应用程序,准备应用的分发,包括在iTunes Connect中创建应用列表,准备截图、描述和其他必要信息,最终通过Xcode将应用上传并提交审核。 适合人群:有志于开发iOS应用...

			
		

	





	

		

			

				
					
苹果开发者下载器:Xcode,WWDC视频和其他开发者工具的下载速度最高可提高16倍

				
			

			

				

					02-04
				

			

		

		

			
				
苹果开发者下载器 具有恢复功能的Xcode和其他开发人员工具的下载速度最多可提高16倍。 产品特点  :rocket: 下载Xcode和其他开发人员工具的速度最高可提高16倍。  :movie_camera: 下载WWDC,技术讲座和其他视频的速度...

			
		

	





	

		

			

				
					
如何使用Xcode打包导出IPA文件并进行iOS应用内测,无需支付苹果开发者账号费用?

				
			

			

				

					m0_74760716的博客
				

				

					03-10
					
					802
					
				

			

		

		

			
				
在Products目录下,拷贝xxx.app文件,新建Playload文件夹,压缩Playload文件夹,得到Playload.zip文件,将Playload.zip文件重命名为Playload.ipa文件,至此iOS应用安装文件就制作好了。但是,有一款名为APP Uploader的软件可以解决这个问题,只需要注册苹果个人开发者账号,无需支付688元认证,即可打包自己开发的iOS应用,并提供给他人测试。访问以下网址,按照提示注册即可,因为不需要支付688元认证苹果开发者,所以没什么好讲的。

			
		

	





	

		

			

				
					
应对 Google Play 政策违规:开发者账号被终止解除指南

				
			

			

				

					帅次的博客
				

				

					11-27
					
					3746
					
				

			

		

		

			
				
由于开发人员的疏忽,移除了读写权限的动态申请,使得应用的出现违规操作,接收到违规通知,从而导致开发者账号被终止。

			
		

	





	

		

			

				
					
OC语言和HTML哪个更难,Xcode比较牛逼 还是 Visual Studio比较好?

				
			

			

				

					weixin_39599081的博客
				

				

					06-04
					
					351
					
				

			

		

		

			
				
就不拿VS收费版跟XCode比了,那是欺负小朋友。同为免费版的VC2012 Express感觉也在代码编辑和调试功能上超出了XCode几条街。当然我指的同样是C++的代码。XCode的OC代码编辑还尚可,C++的智能提示简直无法忍受。其次,XCode也只提供一个很简单的调试功能,VS在这方面也要完胜。去代码里下个断点,然后看看监视窗口vs给你显示什么东西,xcode给你显示什么东西,比较一下。这个...

			
		

	





	

		

			

				
					
XCode的毛病可真不少

				
			

			

				

					shappy1978的专栏
				

				

					07-08
					
					156
					
				

			

		

		

			
				
 
    这个列表会不断更新,如果它还有更多毛病的话。
    不方便的毛病:苹果的固执是出名了,至今不习惯(怎么说形容呢,就像戴了TT,还得是国产伪劣那种,我的意思是戴了橡胶手套,不要想歪)。
1 大多数SDK都有自动弹出关键字的功能,但是XCode有一个毛病,比如输入[[NSString alloc]ini,会弹出initWidthFormat,你会回车就变成initWidthCode...

			
		

	





	

		

			

				
					
解决XCode安装插件后插件不能使用的问题(转载)

				
			

			

				

					aqs1111的博客
				

				

					03-17
					
					304
					
				

			

		

		

			
				
下面是上网查的方法,综合了一下,亲测原因:苹果要求加入UUID证书从而保证插件的稳定性。解决方法:一、查看Xcode的UUID在终端执行 defaults read /Applications/Xcode.app/Contents/Info DVTPlugInCompatibilityUUID拷贝选中的字符串。1、打开xcode插件所在的目录:~/Library/Application ...

			
		

	





	

		

			

				
					
警惕 Xcode 木马

				
			

			

				

					谁见过风的专栏
				

				

					09-25
					
					715
					
				

			

		

		

			
				
通过在非官方渠道(例如百度网盘)下载的 Xcode 编译出来的 App 被注入了第三方的代码,会向一个网站上传数据,目前已有多个知名的 App 被注入。另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS 版,运行时将用户信息发送至恶意站点 icloud-analysis.com

			
		

	





	

		

			

				
					
Xcode 10 使用的心塞之路

				
			

			

				

					jianghui12138的博客
				

				

					10-27
					
					1000
					
				

			

		

		

			
				
说心塞之路,一点也不为过,这两天体会到了类似服务端开发的压力。以下为事件的始末。
自从苹果 9 月发布会之后,Xcode 10 陆续开始了推送,为了一瞻苹果暗黑模式,我在 十一 期间也更新了最新系统,安装了Xcode 10,而且使用没有明显的bug,暗黑模式也是挺装逼的。
十一 之后,开始了我们 app 3.5.7 版本的提交审核,准确来说是 10.9 。但是直到两周也没有审核,一直维持着正在等待...

			
		

	





	

		

			

				
					
【macBook】Xcode开发卡顿解决

				
			

			

				

					maoyingyong的专栏
				

				

					02-23
					
					5422
					
				

			

		

		

			
				
今天发现Xcode打开后,导致系统卡顿。

MacBook Pro M1,两个月前新入手的,

运行一直挺流畅,发热量也挺小的。

但这两天发现卡顿得不行。



打开系统“活动监视器”,发现这个名字的进程,占用了好几个G的内存。



原因:Xcode自带的Git代码管理占用大量内存。

【解决方法】:关闭Xcode的Git代码管理的部分功能即可。
我为了彻底摆脱这种卡顿,将Git的功能全部关闭了。

因为我都是用终端命令直接提交代码。

【步骤】:

Xcode->Preferences...-&

			
		

	





	

		

			

				
					
MacBook 以及 XCode 使用小结

				
			

			

				

					xumingrencai
				

				

					07-20
					
					295
					
				

			

		

		

			
				

// Xcode 最最基本的常用快捷键(想看效果的话执行比调试应该要快):
// 1.在所属范围内修改所有变量名:control + command + t;
// 2.在 .m文件和 .h
文件之间切换:alt + command + up;
// 3.智能提示: command + ,; command + .; command + esc;
// 4.查看控制台输出:shift...

			
		

	





	

		

			

				
					
Xcode 使用笔记

				
			

			

				

					具身小站
				

				

					01-13
					
					4912
					
				

			

		

		

			
				
查看或修改Xcode 环境设置用户可以设置自己的编程环境状态,但设置前得先关了所有打开着得工程1. (菜单项)Xcode ->  Preferences 或者  command + ,2. 可以选择其中的所有项目进行设置例如:General选项卡中有个编程界面的设置选项:Layout : All-in-One:所有要执行的任务都集中到一个窗口上Condensed:各个执行的

			
		

	





	

		

			

				
					
苹果开发者注册与Xcode安装指南

				
			

			

				

					
				

			

		

		

			
				
本章节将引导你踏上这条旅程,介绍如何开始你的苹果开发者之旅,并安装必要的开发工具Xcode。对于那些对苹果平台开发感兴趣的朋友们,这是一个极好的起点。  首先,成为苹果开发者是所有工作的基础。要创建并发布...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值