SentinelOneは本日、バックドア「EggShell」のカスタムバージョンをmacOSにインストールする悪質なXcodeプロジェクト「XcodeSpy」が存在すると発表しました(MacRumors)。
XcodeはiOSまたはmacOS用のアプリケーションを開発するためのAppleのmacOS公式開発ツールです。今回発見された悪意のあるプロジェクト「XcodeSpy」は、正規のオープンソースプロジェクト「TabBarInteraction」を改変したもので、「Run Script」と呼ばれる機能を使って、マイクやカメラ、キーボードを不正に使用したり、ファイルのダウンロードやアップロード可能なオープンソースのバックドア「EggShell」をインストールするとされています。
カスタムEggShellを使用した2種類の攻撃が、8月と10月に日本国内で確認さており、今のところトロイの木馬化したXcodeプロジェクトはこれ以外発見されていないということですが、別のXcodeSpyプロジェクトが存在する可能性は否定できないとのこと。
Xcodeを使用しているApple開発者は注意した方が良さそうです。
