XcodeSpy : attention à ce malware sur Xcode

👨 Medhi Naitmazi
Il y a 4 ans
💬 Réagir

Xcode

Les développeurs Apple doivent faire attention à «XcodeSpy», un projet Xcode malveillant qui installe une variante personnalisée de la porte dérobée (backdoor) nommée «EggShell» sur un Mac, selon une nouvelle recherche partagée par SentinelOne.

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent écrire des applications pour les plates-formes iOS et macOS, et le projet malveillant qui circule se sert de TabBarInteraction, un projet open source légitime.

Les développeurs qui téléchargent le projet XcodeSpy pensent obtenir TabBarInteraction, un bout de code qui permet d’animer des éléments dans une tabbar, mais le malware comprend un exécutable caché "run Script" qui télécharge et installe la porte dérobée EggShell capable d'espionner les utilisateurs via le microphone, la caméra et le clavier.

Deux variantes de l'attaque EggShell personnalisée ont été téléchargées au Japon, d'abord en août, puis en octobre, il s'agit donc d'une attaque qui se trouve dans la nature depuis un certain temps.

Si il n’y a pour le moment aucun autre projet Xcode infectés, il faut rester vigilant lorsque vous téléchargez des codes d’exemple. L’étude souligne le fait que les développeurs sont des cibles de grande valeur pour les pirates.

Si vous utilisez Xcode au quotidien, pensez à vérifier ce que vous avez installé avec un antivirus comme Intego.

Article précédentCozy Grove est de sortie sur Apple Arcade

Article suivantFacebook change d’avis sur le suivi publicitaire d’iOS 14

La rédaction vous conseille

Mac : un nouveau malware qui se sert de Xcode

Vous aimerez peut-être

Nos derniers articles

Développement mobileNouvelle interface d’App Store Connect et prise en charge des stores alternatifs12/11 Dargo
Développement mobileGitHub lance son extension Copilot pour Xcode30/10 Medhi
Développement mobileApp Store : les développeurs doivent afficher leur numéro de téléphone et adresse (màj)18/10 Russo
Développement mobileApple annonce le Swift Student Challenge 202509/10 Alban
Développement mobileApple lance la notarisation des applications iPadOS 18 en Europe pour le sideloading13/09 Medhi
Développement mobileLes développeurs peuvent soumettre des applications compatibles avec iOS 1812/09 Alban
Développement mobileApple convie des développeurs à une session sur Apple Intelligence25/07 Alban
Développement mobileApple Intelligence se montre dans Xcode bêta 3 (iOS 18)11/07 Alban
Développement mobileLe Game Porting Toolkit 2 d'Apple aide aussi à porter les jeux sur iOS04/07 Medhi
Développement mobileUne faille dans CocoaPods expose des millions d'applications iOS03/07 Nadim
Développement mobileDepuis iOS 17.4, les développeurs ont accès à une API pour traduire23/06 Medhi
Développement mobileSF Symbols 6 ajoute 800 icônes pour les développeurs19/06 Alban
Développement mobileL'Apple Developer Academy va ajouter des formations à l'IA18/06 Alban
Développement mobileXcode 16 : Swift Assist, Swift 6, prédiction de code et plus encore11/06 Medhi
Développement mobileUne étude affirme que ChatGPT est mauvais en programmation informatique25/05 Russo
Développement mobilePathways : le premier pas vers le développement sur Apple10/05 Alban
Développement mobileOpenELM : un nouveau modèle de langage open-source by Apple24/04 Dargo
Développement mobileCes développeurs deviennent millionnaires par erreur sur App Store Connect11/04 Medhi
Développement mobileApple présente sa nouvelle chaîne YouTube pour les développeurs05/04 Medhi
Développement mobileApple lance des tutoriels pour apprendre à coder en Swift30/03 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

Aucun commentaire pour le moment, lancez la discussion.