その開発環境は安全ですか?

いろいろなソフトウェア利用環境があります。
Windows、Mac、Android、iPhone、iPadなどです。
そしてそれらのそれぞれに適した開発環境があります。
そんななかの1つに、Xcodeがあります。
XcodeはApple社が提供している開発者向けツールで、これを使うことでAppleのいろいろなデバイスに対応するソフトウェアを作成することができます。
MacOSやiPhoneだけでなく、AppleWatch向けのアプリだって作れます。
そういうものですから、その利用者も多いです。

利用者の多いものは、悪意の対象となりやすいです。
今回確認されているのは、このXcodeが対象となるマルウェアです。
以前からあったものなのですが、そのより新しい亜種のXcodeSpyが確認されています。

Xcodeは開発環境ですから、いろいろなライブラリを持ってきて使ったりします。
いまどきのライブラリのひとつに、iOSタブバーをアニメーション化することができるオープンソースのライブラリがあります。
このライブラリ自体は有用で人気のあるライブラリなのですが、これの汚染されたバージョンが存在しています。

この汚染されたライブラリを取り込んだ開発環境で開発中のソフトウェアを起動すると、開発中のソフトウェアだけでなく、難読化されたスクリプトも実行されます。
このスクリプトが曲者で、悪事を実現します。
C&Cに接続し、EggShellバックドアをダウンロードします。
ここで持ってこられたEggShellが、開発環境のPCのカメラやマイクやキーボードの情報を持ち出します。
EggShellは永続化機構も持っています。

フリーソフトやフリーのライブラリを使わない生活には戻れそうにありません。
それらを入手するときに、せめてその入手したものが正規のものであるのかをHASHなどを使って確認する、などの取り組みだけでも、実施すべきなのかもしれません。
それがよいことはみんなわかっていると思いますが、なかなか徹底して実施することは簡単ではないです。
が、身を守るためにできることをひとつひとつやっていく必要がありそうです。

参考記事(外部リンク):XcodeSpy Mac malware targets Xcode Developers with a
backdoor

securityaffairs.co/wordpress/115729/malware/xcodespy-mac-malware.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。