C’è un nuovo malware Xcode per Mac, che consente a un malintenzionato di prendere il controllo dell’intera macchina e farci praticamente quello che vuole. Questa volta i soggetti più a rischio sono gli sviluppatori, perché il nuovo attacco sfrutta i progetti di Xcode. Perciò chi utilizza questo programma di Apple per sviluppare le applicazioni per iPhone, iPad, Mac ed Apple Watch ma anche chi in passato lo ha installato per curiosità e ogni tanto pesca dei progetti in rete per imparare a scrivere codice, sono potenzialmente in pericolo.
Secondo quanto spiegato dai ricercatori di Trend Micro, che hanno scoperto questo nuovo tipo di infezione, il malware fa parte della famiglia XCSSET e la sua natura è davvero insolita in quanto deriva dal modo in cui viene distribuito. In sostanza viene “iniettato” nei progetti Xcode archiviati sul Mac in modo tale che, quando vengono creati, automaticamente viene eseguito anche il codice dannoso. Al momento non è chiaro come il codice riesca ad essere inserito nel progetto, mentre sono state già delineate le potenzialità.
In pratica una volta che il malware è attivo, un malintenzionato può attaccare Safari e gli altri browser e attraverso questi, prendere il controllo dell’intero Mac, quindi eseguendo qualsiasi azione desiderata all’interno del sistema infetto, inclusa l’acquisizione dei dati personali e l’esecuzione di un attacco in stile ransomware, chiedendo quindi un riscatto alla vittima per poter sbloccare la macchina.
Il problema non è tanto per gli sviluppatori che scrivono codice in completa autonomia quanto piuttosto per quelli che collaborano con altri, specialmente se si accedono ai progetti condivisi tramite GitHub o altre piattaforme di questo genere perché un progetto infetto è potenzialmente accessibile a un vasto parco di utenti e l’effetto a catena è dietro l’angolo.
Nel momento in cui scriviamo questo malware è stato trovato soltanto in due progetti Xcode che, secondo le indiscrezioni, non sono fortunatamente così diffusi. Pare che fino ad ora siano stati colpiti 380 sviluppatori, per la gran parte provenienti da Cina e India, ma non è escluso che la situazione possa peggiorare, almeno fino a quando non si trova una soluzione. Per il momento il consiglio dei ricercatori è quello di verificare continuamente l’integrità dei propri progetti Xcode, ma soprattutto di evitare di scaricare programmi, app e parti di codice dai repository online, affidandosi esclusivamente ai negozi digitali ufficiali.
Tutti gli articoli di macitynet che parlano di iPhone, iPad e Mac sono disponibili ai rispettivi collegamenti. Tutto quello che c’è da sapere sulle prossime versioni di iOS 14, iPadOS 14, macOS Big Sur e Apple Watch 7 è riassunto negli approfondimenti di macirtynet ai rispettivi collegamenti.
