Los desarrolladores deben tener cuidado, ya que los ciberdelincuentes se han dado cuenta de que los mejores vectores de ataque para infectar el ecosistema de Apple podrían ser los propios desarrolladores.
Desarrolladores, desarrolladores, creadores de malware
Sabemos desde hace mucho tiempo que los creadores de malware y otros ciberdelincuentes son inteligentes. El trabajo que realizan genera dinero real, con un saludable intercambio de secretos comerciales y personales, detalles de cuentas bancarias, fraude y ransomware generando un mercado que, según algunos, ya vale miles de millones, incluso si le cuesta a la economía global un 1%. del PIB.
Puede discutir las consecuencias económicas, pero no hay duda de que el cambio al trabajo remoto ha generado un aumento en los ataques de ingeniería social, desde sitios web fraudulentos hasta phishing y más. Y aunque el ecosistema de Apple se ha mantenido bien, con la mayoría de los incidentes graves como resultado de prácticas débiles de seguridad del usuario y manipulación exitosa utilizando vectores de ataque tradicionales como correos electrónicos infestados de malware y enlaces a sitios web, la pandemia también ha visto crecer el valor de ese ecosistema. . .
Apple es un objetivo tentador
Con el 23% de las PC comerciales distribuidas en 2020 aparentemente Mac, las plataformas de Apple se están convirtiendo en objetivos ambiciosos para las empresas delictivas. El problema para los delincuentes: la seguridad intrínsecamente robusta de Apple, junto con la capacidad de realizar rápidamente actualizaciones de seguridad a millones de usuarios debido a las plataformas no fragmentadas de la empresa, hace que sea bastante difícil hacerlo.
En respuesta, los atacantes parecen estar volviendo a la mesa de dibujo y ahora parecen estar trabajando para inyectar ataques al principio del proceso. La forma en que lo ven es que si no puede hacer que la gente descargue el malware de Apple, debe inyectarlo en aplicaciones en las que los usuarios ya confían.
XcodeSpy se dirige a los desarrolladores
La última ilustración de esto («XcodeSpy») fue identificada por un equipo de investigadores de seguridad de SentinelOne. Afirman haber encontrado una biblioteca de código infectado naturalmente que intenta instalar malware en Mac que utilizan los desarrolladores de software. Viene como una copia de un proyecto legítimo de código abierto que los usuarios de Xcode pueden elegir para crear barras de pestañas animadas.
Una vez instalado, este software ejecuta silenciosamente un script que descarga un software de puerta trasera que monitorea lo que el desarrollador está haciendo a través del micrófono, la cámara y el teclado.
Si bien esto suena bastante duro, no es motivo de reacción exagerada. Pero debería servir como una advertencia para los desarrolladores de Apple en todos los ámbitos de la vida, (en particular, TI empresarial) para asegurarse de que estén completamente seguros de qué herramientas de terceros y paquetes de código abierto utilizan al crear aplicaciones.
Una rica historia de ataques de desarrolladores
ArsTechnica detecta otro incidente reciente de malware dirigido a desarrolladores, cuando lo que se pensaba que eran piratas informáticos patrocinados por el estado participaron en una campaña masiva para ganarse la confianza de los investigadores de seguridad a través de las redes sociales para que instalen malware.
En cierto modo, la forma de este conjunto particular de aventuras de seguridad se estableció en 2015 cuando los piratas informáticos introdujeron XcodeGhost, una versión de la herramienta de desarrollo de Apple a la que se le dio un giro adicional en forma de malware integrado. Las aplicaciones creadas con XcodeGhost vienen con malware instalado. Si bien este ataque se limitó principalmente a la región APAC, las aplicaciones que contienen código creado por XCodeGhost tardaron meses en dejar de circular.
La lógica aquí tiene perfecto sentido. Incluso en el modelo seleccionado de la App Store de Apple, los clientes de iPhone, iPad y Mac han creado un gran sentido de confianza en la forma en que descargan e instalan el software.
De hecho, a medida que Apple continúa agregando fricción a la experiencia de descarga de software desde fuera de sus tiendas, los fabricantes de malware saben que la mejor manera de distribuir sus productos es a través de la propia App Store.
Esta debe ser, en última instancia, la recompensa que buscan: construir un mecanismo de ataque que infecte silenciosamente a suficientes desarrolladores legítimos de aplicaciones de Apple para que las aplicaciones que venden a través de la tienda Apple lleven malware a los dispositivos que pertenecen a millones de usuarios.
Los desarrolladores también son objetivos
Esto no ha sucedido todavía y creo que la seguridad de la tienda Apple, la verificación de códigos de software y las herramientas de verificación significan que puede que nunca suceda. Pero eso es ciertamente parte de lo que pagan los clientes y desarrolladores de Apple en las tarifas de distribución de la App Store.
Lo que hace que esto sea un poco más preocupante es que esta última advertencia se produce unos meses después de que TrendMicro advirtiera sobre un intento similar de minar Xcode, una vez más dirigido a los desarrolladores.
¿La línea de fondo?
Las plataformas altamente seguras de Apple son difíciles de romper, pero hay un gran motivo de ganancias para intentar hacerlo.
Dado que el eslabón más débil en cualquier cadena de seguridad es ahora y siempre ha sido el usuario, no es de extrañar que aquellos con olfato para este tipo de subversión de seguridad estén dedicando tiempo a descubrir cómo engañar a los desarrolladores para que, sin saberlo, se conviertan en su ataque secreto. vectores.
Creo que esto significa que los desarrolladores del ecosistema de Apple tendrán que comprobar la seguridad de sus repositorios de código de software un poco más a menudo en el futuro. Porque ha sido identificado como potencialmente el eslabón más débil de la cadena de seguridad.
También sería un buen momento para revisar los documentos técnicos de seguridad de Apple y esta guía de seguridad de Mac (más antigua, pero aún útil).
Por favor sígame Gorjeo, o únase a mí en el bar & grill de AppleHolic y los grupos de discusión de Apple en MeWe.
Copyright © 2021
