Geçtiğimiz hafta önemli platformlardaki Chrome ve Safari tarayıcılarını uzun süredir etkileyen bir açık olduğunun anlaşılmasının ardından bu kez Apple geliştiricilerini tehdit eden yeni bir zararlı yazılım keşfedildi.
Xcode üzerinden geliyor
SentinelLabs araştırmacıları tarafından tespit edilen zararlı yazılıma XcodeSpy adı verilmiş ve Xcode platformunun betik özelliklerini kullanarak cihazlara arka kapılar bırakabiliyor. Bu arka kapılar da cihazdan dosyalar çalıyor, kamera veya mikrofona erişebiliyor.
Xcode özellikle Apple ekosistemine uygulama geliştirenleri ilgilendirdiği için zararlı yazılımın hedefinde de Apple geliştiricileri var. Apple geliştirici platformundaki Run Script özelliğini suiistimal eden yazılım fark edilmediği için de rahat bir şekilde çalışabiliyor.
Zararlı yazılımın paylaşılan üçüncü taraf Xcode projelerinden geldiği ifade ediliyor. Geçen sonbahar aylarında ABD kaynaklı bir organizasyonda bu zararlı yazılım tespit edilmiş. Asyalı geliştiricilerin de hedefte olduğu ifade ediliyor.
XcodeSpy yazılımının iOS geliştiricilerini de etkilediği belirtiliyor. GitHub üzerinde iOS Tab Bar adındaki orijinal projeden kendilerine göre bir versiyon üreten saldırganlar geliştirici cihazlarına sızmayı başarmış.
Uzmanlar üçüncü taraf Xcode projeleri kullanan geliştiricilerin özellikle dikkat etmesi gerektiğini belirtiyor ve Run Script özelliğini kullanırken zararlı aktivitelere karşı uyanık olmasını istiyor. Yeni ve tecrübesiz geliştiriciler daha kolay bu tuzağa düşebilirler.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
ah dronlara karşı da bir akkor güncellemesi olsaydı tadınadan yenmezdi o zaman.
Ozaman 2025 yılında Türkiye olmayacak ?