Hvis du er Apple-nørd med hang til Xcode og macOS-udvikling, så læn dig lige tilbage (eller sæt dig yderligere frem i stolen): Microsoft har fundet en frisk variant af det famøse XCSSET-malware, som nu sniger sig ind i Apple-udviklerprojekter. Japp, de projekter, du har liggende på din Mac, kan meget vel være inficeret, hvis du ikke lige har haft radaren tændt – eller måske bare har downloadet koden fra den forkerte GitHub-repo.
XCSSET har tidligere gjort sig berygtet for at udnytte Apple's systemintegritetsbeskyttelse (SIP) og hijacke Safari samt andre populære Mac-apps. Microsofts sikkerhedseksperter har nu spottet nye metoder, hvor malwaren gemmer sig direkte i udviklerprojekter, så den kan sprede sig som en art kakerlak med en særlig forkærlighed for Objective-C.
- macOS-brugere er igen i skudlinjen (hvem sagde Mac er virusfri?)
- Kodeprojekter bliver et direkte smittemedie
- Microsofts rapport sætter gang i en del uro blandt udviklere
Så hvad gør denne nye XCSSET-bølge? Kort sagt, den angriber udvikleres Xcode-projekter og indlejrer sig i projektfiler, så den lever videre, hver gang nogen bygger eller deler projektet videre. Hvis du stoler blindt på open source og lige kloner et Github-projekt fra en random profil, så lader du måske ufrivilligt malware trænge ind på din Mac.
Sikkerhedseksperter advarer: "Brug Gatekeeper og vær på vagt over for ukendte build-scripts – og for Guds skyld, hav en backup klar!"
Men hvorfor er det epokegørende for Apple-fans? Fordi den gængse opfattelse af Mac som 'sikker havn' krakelerer mere og mere. Microsofts fund viser desværre, at udviklere nu er på frontlinjen, og at cybersikkerhed ikke kan outsources til Cupertino's ingeniører alene.
Vi anbefaler dig at lade cybersikkerhed være en lige så selvfølgelig del af dit build-flow som din daglige koffeinindtagelse. Tjek kode fra ukendte repositories ekstra grundigt, scan efter ukendte scripts, og følg Microsofts og Apples opdateringer på sikkerhedsfronten tæt.
For de ekstra nysgerrige kan hele sagen læses på The Register og den evigt kritiske Hacker News-tråd (hvis du tør kaste dig ud i kommentarerne – pt. 0, men hvem tæller?).
Velkommen til 2025, hvor din Mac er mere hot property for cyberkriminelle end nogensinde før. Men hey, du vidste jo godt, at det aldrig har været *helt* risikofrit at være Apple-udvikler, ikke?
Del: