Xcode成为新Mac恶意软件攻击的向量
Insight Research说,欧洲企业在未使用的云服务中每天24,000英镑的24,000英镑
位置分析扩展了Nordic Telco的服务范围
政府部门敦促公布研发支出路线图
数字和创新学徒开始NATWEST计划
Gartner:随着遥控工作所占用的社会和协作软件繁荣的支出
为什么5G手机在未来不是聪明的投资(尚未)
Slack的新'Connect'希望更好地联系IMS,Apps跨国公司
Cisos认为云更安全,但安全恐惧仍然存在
总理为熟练工人推出快速跟踪的签证
WWDC 2020:是的,苹果正在倾倒英特尔,轻轻地倾倒
CommVault Buys Hedvig在推动全球存储播放器状态
Apple的Silicon Mac承诺尖叫表现
PLC闪光灯:一个固态候选人分析和档案?
Google延迟Chrome Web应用程序下降日期直到2022年中期
未来发布:数字技能最大的障碍是动机
顶级Web浏览器2020:边缘使两位数
在新加坡航空公司的云和Devops旅程里面
GraphCore如何将AI放在类固醇上
NHS Digital Depains的副行政长官
Microsoft扩展了Anti-Ie Tack,将1,000个站点缩减以边缘打开
北欧政府向华为的“没有间谍”提供
Mark Hurd,Oracle的CO-CEO,已经死亡
星期二是补丁;确保暂停Windows更新
微软使“主要次要的”Windows 10发布节奏新的正常
AI新加坡建立了主前提HPC基础设施
当AIS去战争时:自主网络武器'不可避免'
Slack通过新的加密选项,FEDRAMP认证讨论安全性
英国呼吁在联合国安全集团的网络能力建设
Apple的Tim Cook持续了50亿美元的服务承诺
Microsoft敦促企业测试Windows 10 21h1,因为可能会启动绑定
微软为Apple Silicon Mac做好了准备
为Windows 7获取扩展安全更新许可证还为时不晚
O2 10月推出5G网络
谷歌将其他基于铬的浏览器从访问等服务中切断,如同步
审查发现,国王大学伦敦违反了学生的信息,通过将学生的信息交给别人,审查
前劳埃德的首席说,伦敦可能是世界网络风险领导者
Slack获取新的分析和指标,以跟踪大型组织的使用
搬到谷歌:微软是新的Android Trailblazer
对外国人才对澳大利亚的技术工作的担忧令人担忧
金融部门报告的网络事件巨大跳跃
blockChain /物联网集成加速,击中“甜蜜点”
摩托罗拉的两个词不希望你读
通过重大的政府项目审查验证被视为“无法实现”
东盟CIO学会导航数据经济
关于企业苹果的30多个基本事实
大学毕业生用天蓝色的云探索rubrik备用电器
大多数中小企业严重低估了网络安全漏洞
Microsoft预览了升级Windows 10的新方法
面试:Defra如何让它的IT系统为Brexit准备
您的位置:首页 >产品 > 商业评论 >

Xcode成为新Mac恶意软件攻击的向量

2021-09-06 11:44:03 [来源]:

趋势科技识别了一种全面的新形式的MAC恶意软件,在编译为应用程序之前,通过将自己注入Xcode项目来传播。

好好,他们尝试了两次

我们之前见过类似的攻击。所谓的“Xcode Ghost”是一个恶意软件感染版的Apple开发人员环境,分布在Apple频道之外。使用该软件构建的应用程序用恶意软件预装。

虽然安全研究人员正确地关注Xcode Ghost,但由于Apple使用此刻来强调仅从Bona Fide App Stores下载关键文件的需要,因此问题很快被缩减。通过可靠的第三方应用商店颠覆系统更容易,并且安全是我们在购买应用程序时支付的一部分。

一切都是,特定事件作为颠覆系统将要颠倒的糟糕演员的程度的良好说明。

在这种情况下,他们努力创建一个替代环境,其中当释放应用程序时,实际损坏很长一段时间。

[还阅读:12个安全提示“家庭企业的工作”

趋势科技的最新挑战是XCSSet“家庭”的一部分类似,因为它在创建之前的感染应用程序,恶意代码隐藏在最终出现的应用程序内。

开发人员:保护您的GitHub资产

趋势科技警告说,它已经确定了由这种恶意软件影响的开发人员,他们通过GitHub分享他们的项目,这表明通过供应链攻击提前扩增。基本上,恶意软件误解尝试感染存储在GitHub上的文件。

开发人员本身可能无法意识到此问题,因为它不会显示在构建和分发应用程序之前。

受影响的用户将看到Web浏览器安全性受到损害,Cookie读取和共享以及在JavaScript中创建的后门,即恶意软件作者可以将能够利用,趋势科技说。来自其他应用的数据也可能面临抗曝气的风险。

“使用的分布方法只能被描述为巧妙。受影响的开发人员将以受影响的Xcode项目的形式无意中将恶意特洛伊木族解释为他们的用户,以及验证分布式文件的方法(例如检查哈希值),因为开发人员将不知道他们正在分发恶意文件,“ Trendmicro写道。

该怎么办

Apple意识到这一新问题,并警告所有用户不从未知实体或应用商店下载应用程序,并且被认为正在采取措施在未来的安全更新中解决威胁。同时,开发人员应该确保他们确保他们的GitHub存储库,并在那里仔细检查他们的资产。

Mac用户应仅从批准的源下载项目,并且可能希望考虑安装和运行最新的安全保护软件,以帮助验证现有系统安全性。快速越来越多的MAC使用企业应该鼓励他们的用户仔细检查自己的系统安全性,同时确保内部开发的代码对这种不寻常的新感染安全。

但是,重要的是不要过度反应。目前,这不是祸害,而是一个相对较小的威胁。然而,它反映了当前安全趋势,因为恶意软件制造商在他们的尝试中变得更聪明。

当安全去过Pro时,黑客成长了复杂

自从大流行锁定开始以来,企业安全酋长一直在解决越来越复杂的攻击。这些包括高度有针对性的网络钓鱼攻击,其中攻击者试图从所选的目标中剥离信息的片段,以便从中产生足够的数据来破坏企业安全架构。

趋势科技警告:“攻击者开始投资于针对特定流程企业的长期运营。他们侦察他们可以利用或滥用的脆弱的实践,易感系统和操作漏洞。“

当然,攻击者没有理由这样做。随着Apple的平台,被视为难以破坏和高度安全的,攻击者已经搬到了平台体验的其他组成部分,在这种情况下,开发人员。这个想法是,如果您无法轻松感染边缘设备,为什么不使这些设备的用户愿意安装已颠覆的软件。

当然,这种威胁的存在也应该作为技术公司被迫进入其系统的“后门”时存在的巨大风险的有形证据,因为这些门成为可以更容易被剥削的安全弱点。

这是审查Apple的安全白皮书和这一点的好时机,这是(旧的,但仍然有用)的MAC安全指南。

请在Twitter上关注我,或者在Appleholic的酒吧和烤架和苹果讨论团体上加入我。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。