Onderzoekers hebben een besmet Xcode-project ontdekt dat een backdoor bij iOS-ontwikkelaars installeert. Xcode is een ontwikkelomgeving voor macOS waarmee ontwikkelaars Apple-gerelateerde software kunnen ontwikkelen, zoals iOS- en macOS-apps.

Onlangs werd er een aangepaste versie van TabBarInteraction gevonden, een legitiem, open source Xcode-project voor iOS-ontwikkelaars dat op GitHub wordt aangeboden. Deze aangepaste versie voert na te zijn gestart een script uit dat een backdoor op het systeem van de ontwikkelaar installeert. De backdoor kan toetsaanslagen opslaan, opnames via de microfoon en webcam maken en bestanden up- en downloaden.

Volgens securitybedrijf SentinelOne zijn er aanwijzingen dat er meer malafide Xcode-projecten in omloop waren, maar zijn die niet aangetroffen. Voor zover bekend is één Amerikaanse organisatie slachtoffer van het besmette Xcode-project geworden. Uit onderzoek van SentinelOne zou blijken dat de aanval met de besmette projecten tussen juli en oktober vorig jaar actief was en het mogelijk ook op ontwikkelaars in Azië had voorzien.

Vorig jaar augustus kwam antivirusbedrijf Trend Micro al met een waarschuwing voor besmette Xcode-projecten die onder andere een backdoor op systemen van ontwikkelaars openden. Verder probeerde deze malware andere Xcode-projecten op het systeem te infecteren. Getroffen ontwikkelaars deelden hun besmette Xcode-projecten via GitHub, waar ze weer door andere ontwikkelaars werden gedownload.