据外国媒体报道,最近一款新的恶意软件XcodeSpy也可以从名称中找到,该软件是专门针对的Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac设备创建应用程序,恶意软件会感染macOS上的Xcode综合开发环境。
据报道,不良行为者正在使用它IDE中的Run Script感染使用共享功能Xcode苹果开发商项目。有证据表明黑客使用它trojanized Xcode project来感染iOS开发这个项目是Github篡改上一个合法项目的版本。
一旦恶意Xcode如果项目下载并启动,将安装持久机制EggShell后门定制变体。研究人员表示,后门可以让攻击者上传或下载文件,并记录受害者的麦克风、摄像头和键盘。