Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Apple geliştiricilerini tehdit eden zararlı yazılım bulundu

    XcodeSpy adı verilen zararlı yazılım üçüncü taraf Xcode projelerinden bulaşıyor ve geliştirici cihazının kamera, mikrofon, klavye gibi bileşenlerine erişebiliyor.
    2

    Geçtiğimiz hafta önemli platformlardaki Chrome ve Safari tarayıcılarını uzun süredir etkileyen bir açık olduğunun anlaşılmasının ardından bu kez Apple geliştiricilerini tehdit eden yeni bir zararlı yazılım keşfedildi.

    Xcode üzerinden geliyor

    SentinelLabs araştırmacıları tarafından tespit edilen zararlı yazılıma XcodeSpy adı verilmiş ve Xcode platformunun betik özelliklerini kullanarak cihazlara arka kapılar bırakabiliyor. Bu arka kapılar da cihazdan dosyalar çalıyor, kamera veya mikrofona erişebiliyor.

    Xcode özellikle Apple ekosistemine uygulama geliştirenleri ilgilendirdiği için zararlı yazılımın hedefinde de Apple geliştiricileri var. Apple geliştirici platformundaki Run Script özelliğini suiistimal eden yazılım fark edilmediği için de rahat bir şekilde çalışabiliyor.

    Zararlı yazılımın paylaşılan üçüncü taraf Xcode projelerinden geldiği ifade ediliyor. Geçen sonbahar aylarında ABD kaynaklı bir organizasyonda bu zararlı yazılım tespit edilmiş. Asyalı geliştiricilerin de hedefte olduğu ifade ediliyor.

    XcodeSpy yazılımının iOS geliştiricilerini de etkilediği belirtiliyor. GitHub üzerinde iOS Tab Bar adındaki orijinal projeden kendilerine göre bir versiyon üreten saldırganlar geliştirici cihazlarına sızmayı başarmış.

    Uzmanlar üçüncü taraf Xcode projeleri kullanan geliştiricilerin özellikle dikkat etmesi gerektiğini belirtiyor ve Run Script özelliğini kullanırken zararlı aktivitelere karşı uyanık olmasını istiyor. Yeni ve tecrübesiz geliştiriciler daha kolay bu tuzağa düşebilirler.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim