XcodeSpy : attention à ce malware sur Xcode

xcode icone app ipa macLes développeurs Apple doivent faire attention à «XcodeSpy», un projet Xcode malveillant qui installe une variante personnalisée de la porte dérobée (backdoor) nommée «EggShell» sur un Mac, selon une nouvelle recherche partagée par SentinelOne.

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent écrire des applications pour les plates-formes iOS et macOS, et le projet malveillant qui circule se sert de TabBarInteraction, un projet open source légitime.

xcode header

Les développeurs qui téléchargent le projet XcodeSpy pensent obtenir TabBarInteraction, un bout de code qui permet d’animer des éléments dans une tabbar, mais le malware comprend un exécutable caché "run Script" qui télécharge et installe la porte dérobée EggShell capable d'espionner les utilisateurs via le microphone, la caméra et le clavier.

Deux variantes de l'attaque EggShell personnalisée ont été téléchargées au Japon, d'abord en août, puis en octobre, il s'agit donc d'une attaque qui se trouve dans la nature depuis un certain temps.

Si il n’y a pour le moment aucun autre projet Xcode infectés, il faut rester vigilant lorsque vous téléchargez des codes d’exemple. L’étude souligne le fait que les développeurs sont des cibles de grande valeur pour les pirates.

Si vous utilisez Xcode au quotidien, pensez à vérifier ce que vous avez installé avec un antivirus comme Intego.

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.