Malvér infiltrovaný do Xcode sa mohol dostať aj do App Store

Multitalent

Malvér sa našiel v Xcode projektoch a mohol cez ne vytvárať prístupy k zariadeniam používateľov. Dokáže napríklad zneužiť Safari ale aj iné prehliadače na krádež informácií. Vie pristupovať k súborom cookies, vytvárať tzv. bacckdoors v Javascripte a následne modifikovať zobrazované webstránky, kradnúť bankové údaje, blokovať zmenu hesla či získať nové heslo.

Hrozba sa však týka aj mnohých ďalších aplikácií ako Evernote, Notes, Skype či Telegram. Malvér môže robiť screenshoty, nahrávať či šifrovať súbory. Vývojári, ktorých produkty sú škodlivým kódom napadnuté, tak môžu nevedomky šíriť vírusy cez Xcode projekty a vytvorené aplikácie.

Bezpečnostní analytici Oleksander Shatkivskyi a Vlad Felenuik, ktorí si riziko všimli, o ňom Apple informovali ešte koncom minulého roku. Riešením by podľa nich mohli byť notifikácie podobné tým, ktoré teraz Apple prináša do nových OS. Upozorňujú používateľov na to, ktoré apky pristupujú napríklad ku kamere, mikrofónu či clipboardu. Podobne by podľa analytikov mohol Apple varovať pred aktívnym malvérom.

Ohrozený App Store aj Apple Silicon

V prípade obsahu App Store nebude podľa dvojice, možné zaručiť stopercentnú kontrolu a spoliehať sa iba na takéto riešenie problému. Ako vývojári z praxe tvrdia, že v aplikáciách je možné jednoducho skryť určité funkcie a vydať softvér tak, aby si ich kontrola nevšimla.

Pokiaľ ide o odolnosť novej generácie Macov s chystanými Apple procesormi, Shatkivskyi a Felenuik nepochybujú, že malvér dokáže infikovať aj tieto zariadenia. Veria však, že macOS ostane naďalej bezpečným systémom a v otázke boja s malvérom sú optimistami.

Majiteľom Mac počítačov odporúčajú využívať softvér iba z overených zdrojov a všímať si akúkoľvek neobvyklú aktivitu v súvislosti so žiadosťami o prístup.

zdroj: MacRumors