XcodeSpy : attention à ce malware sur Xcode

Les développeurs Apple doivent faire attention à «XcodeSpy», un projet Xcode malveillant qui installe une variante personnalisée de la porte dérobée (backdoor) nommée «EggShell» sur un Mac, selon une nouvelle recherche partagée par SentinelOne.

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent écrire des applications pour les plates-formes iOS et macOS, et le projet malveillant qui circule se sert de TabBarInteraction, un projet open source légitime.

Les développeurs qui téléchargent le projet XcodeSpy pensent obtenir TabBarInteraction, un bout de code qui permet d’animer des éléments dans une tabbar, mais le malware comprend un exécutable caché "run Script" qui télécharge et installe la porte dérobée EggShell capable d'espionner les utilisateurs via le microphone, la caméra et le clavier.

Deux variantes de l'attaque EggShell personnalisée ont été téléchargées au Japon, d'abord en août, puis en octobre, il s'agit donc d'une attaque qui se trouve dans la nature depuis un certain temps.

Si il n’y a pour le moment aucun autre projet Xcode infectés, il faut rester vigilant lorsque vous téléchargez des codes d’exemple. L’étude souligne le fait que les développeurs sont des cibles de grande valeur pour les pirates.

Si vous utilisez Xcode au quotidien, pensez à vérifier ce que vous avez installé avec un antivirus comme Intego.