Je to několik dnů nazpátek, co jsme vás informovali o chybě, která dokáže infikovat celý systém pomocí Xcode. Na tuto chybu jako první upozornili bezpečnostní výzkumníci Oleksandr Shatkivskyi a Vlad Felenuik z Trend Micro a magazínu MacRumors se podařilo oba dva tyto výzkumníky kontaktovat a přinést rozhovor, díky kterého můžeme o nově nalezeném škodlivém kódu zjistit více. Hned na začátek můžeme připomenout, že se jedná o malware, jenž je součástí „rodiny“ XCSSET. Jedná se o neobvyklou infekci, která se dostane do projektu v aplikaci Xcode. Infekce se poté spouští tehdy, jakmile je spuštěn kód.
Výše zmíněný malware se dokáže nabourat do Safari a jiných webových prohlížečů, ze kterých dokáže krást data. Konkrétně může získat přístup například k datům cookies, dále dokáže vytvářet zadní dvířka v JavaScriptu, umí změnit vzhled zobrazených webových stránek a dokonce umí i získat citlivá data uživatelů, společně s bankovními informacemi a hesly. Kromě toho se dokáže malware nabourat například také do aplikací Evernote, Poznámky, Skype, Telegram, QQ a WeChat, dále dokáže vytvářet snímky obrazovky bez zjištění uživatele, které se poté nahrávají na útočníkův server, a také šifrovat soubory a zobrazovat různé vzkazy. Shatkivskyi a Felenuik z Trend Micro věří, že se malware z rodiny XCSSET stane v budoucnu velmi rozšířeným. Zjištěný malware je nebezpečený také kvůli tomu, že jej klasické verifikační metody jednoduše neidentifikují. I kvůli tomu se některé nakažené projekty bez problémů objevily na portálu GitHub. Jednoduše se tak může nakazit nejeden vývojář, který si z GitHubu stáhne nějaký projekt.
Zmínění bezpečnostní výzkumníci mimo jiné uvádí, že by se objevený malware mohl objevit i v App Storu, a to právě kvůli tomu, že jej nedokáží některé systémy odhalit. Tým, který stojí za kontrolou nových aplikací na App Store v macOS, údajně bude mít plné ruce práce s tím, aby se mu podařilo malware z rodiny XCSSET objevit a připravit bychom se měli na to, že malware může proklouznout. Shatkivskyi navíc uvedl, že je velmi jednoduché „oblbnout“ tým, který pracuje na kontrole aplikací pro App Store v iOS, a v případě macOS by to mohlo být podobně. Shatkivskyi a Felenuik vůbec poprvé na tento malware upozornili Apple na konci roku 2019 a doufají, že jablečná společnost velmi brzy přispěchá s opravou. Kromě toho se oba výzkumníci nechali slyšet, že tento malware bude bez problémů fungovat i na budoucích Macích s procesory Apple Silicon, byť oni osobně Mac Developer Transition Kit nezískali. I nadále však dle jejich slov zůstává macOS velmi bezpečným operačním systémem, a že se Apple zajisté v budoucnu pokusí o to, aby se stal macOS ještě bezpečnějším.
Jedina bezpecnost macu spociva v tom, ze je to okrajova zalezitost a nikdo se neobtezuje malware pro nej tvorit. Jinak system deravej jak stary necky. Vsak se jim do toho nabouralo uz kdejake decko.
Úkaz ktorý systém nieje naburatelny? Už ti niekto prezradil informáciu že oklamať zabezpečenie je jednoduchšie ako vymyslieť to ktoré bude dlho odolávať ???
Ktery je nenabouratelny? Takovy tu byl a jeste preziva. WP ;)
Staci si pogooglit ruzne hackerske souteze, kde se meri za jak dlouho se jim povedw dostat do win linuxu a macu. A hadej ktery to prosral skoro vzdycky na plne care.
Zase tak okrajova zalezitost to neni jak by jsi si pral ve svych vlhkych snech ;)
😀