Čas od času se v rámci některého z jablečných operačních systémů objeví nějaká ta chyba. Jedna taková byla nedávno objevena bezpečnostními výzkumníky ze společnosti Micro Trend, konkrétně v operačním systému macOS v rámci aplikace Xcode. S pomocí této chyby můžete potenciální útočník nahrát do operačního systému malware a získat tak přístup k prakticky celému zařízení. V případě, že patříte mezi vývojáře a Xcode používáte na denní bázi, tak v dalších řádcích najdete více informací o tom, jakým způsobem se můžete chránit proti infikování, společně s rozsáhlejšími informacemi o chybě.
Mohlo by vás zajímat
Bezpečnostní výzkumníci uvádí, že zmíněný malware pochází z rodiny XCSSET, a že se jedná o neobvyklou infekci. Tento malware je neobvyklý kvůli tomu, že se dokáže ukrýt v projektech Xcode – hlavními oběťmi jsou tedy vývojáři, kteří tuto aplikaci využívají. Jakmile vývojář začne s infikovaným projektem pracovat, tak se škodlivý kód automaticky spustí a může dojít k nabourání do systému. Společnost Micro Trend již o tomto malwaru informovala všechny vývojáře, kteří sdíleli své nakažené projekty na GitHub. Micro Trend chce tímto zamezit potenciální řetězové reakci, kdy by si další vývojáři mohli nakažené projekty stáhnout, nakazit se, a tak dále. Dobrou zprávou je, že tuto infekci dokáže rozpoznat VirusTotal od Googlu – stačí zde tedy projekt vložit a aplikace vám řekne, zdali je infikovaný, či nikoliv.
Fotogalerie
Zmíněný malware se dokáže nabourat do Safari a dalších webových prohlížečů, ze kterých poté může získat různá citlivá data – například přihlašovací údaje a hesla k různým účtům. Kromě toho dokáže číst cookies, vytvářet zadní vrátka v JavaScriptu a modifikovat tak zobrazené webové stránky, krást bankovní informace, blokovat možnost pro resetování hesla a popřípadě krást nově vytvořená hesla. Dále může získat přístup k datům z aplikací Evernote, Poznámky, Skype, Telegram, QQ a WeChat, kromě toho může také tajně vytvářet snímky obrazovky a nahrávat je na útočníkův server, nechybí ani možnost pro šifrování dat a pro zobrazení poznámek na ploše. Pokud tedy patříte mezi vývojáře, kteří pracují s projekty z portálu GitHub, tak byste je nikdy na svém zařízení neměli spouštět jen tak bez kontroly. Vždy je „prožeňte“ přes zmíněný VirusTotal, abyste mohli eliminovat potenciální nakažení. Obyčejným uživatelům se poté doporučuje portálu GitHub úplně vyhýbat a instalovat aplikace z ověřených zdrojů.
