XcodeSpy : attention à ce malware sur Xcode

xcode icone app ipa macLes développeurs Apple doivent faire attention à «XcodeSpy», un projet Xcode malveillant qui installe une variante personnalisée de la porte dérobée (backdoor) nommée «EggShell» sur un Mac, selon une nouvelle recherche partagée par SentinelOne.

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent écrire des applications pour les plates-formes iOS et macOS, et le projet malveillant qui circule se sert de TabBarInteraction, un projet open source légitime.

xcode header

Les développeurs qui téléchargent le projet XcodeSpy pensent obtenir TabBarInteraction, un bout de code qui permet d’animer des éléments dans une tabbar, mais le malware comprend un exécutable caché "run Script" qui télécharge et installe la porte dérobée EggShell capable d'espionner les utilisateurs via le microphone, la caméra et le clavier.

Deux variantes de l'attaque EggShell personnalisée ont été téléchargées au Japon, d'abord en août, puis en octobre, il s'agit donc d'une attaque qui se trouve dans la nature depuis un certain temps.

Si il n’y a pour le moment aucun autre projet Xcode infectés, il faut rester vigilant lorsque vous téléchargez des codes d’exemple. L’étude souligne le fait que les développeurs sont des cibles de grande valeur pour les pirates.

Si vous utilisez Xcode au quotidien, pensez à vérifier ce que vous avez installé avec un antivirus comme Intego.

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles