Ouvrir le menu principal

MacGeneration

Recherche

XcodeGhost : la menace fantôme dans Xcode

Mickaël Bazoge

Sunday 20 September 2015 à 17:11 • 27

Logiciels

Une nouvelle forme d'attaque originale frappant iOS et OS X est apparue, qui frappe surtout la Chine pour le moment. Des développeurs ont pu télécharger une version vérolée de Xcode, la boîte à outils d'Apple pour concevoir des applications, depuis Baidu. Le logiciel contient un compilateur malicieux que les chercheurs en sécurité ont baptisé XcodeGhost, rapporte Palo Alto Network.

On trouvait sur Baidu ces versions infectées de Xcode.

Le fonctionnement de ce malware est particulièrement retors : une fois les applications iOS ou OS X compilées avec cette mouture de Xcode, elles peuvent récupérer différentes données de l'utilisateur (nom de l'appareil, pays, langue, numéro d'identification UUID…) pour les envoyer, à son insu, sur le serveur du coupe-jarret.

Et puisque ces applications ont été développées avec Xcode, elles deviennent légitimes aux yeux d'Apple qui les valide sans broncher sur ses boutiques. C'est le cas pour une poignée d'applications iOS apparues récemment sur l'App Store chinois — le magasin officiel, pas un de ses innombrables clones.

L'app NetEase Cloud Music fait partie des logiciels vérolés proposés légitimement par l'App Store.

Ce type de malware n'est pas spécialement nouveau (en particulier sur les autres plateformes), et sur iOS, les dégâts restent relativement circonscrits. Néanmoins, XcodeGhost montre qu'il est relativement facile d'injecter des chevaux de Troie dans des applications qui sont ensuite validées par Apple.

Prévenu, Baidu a depuis supprimé les fichiers à télécharger. La seule parade actuellement est du côté des développeurs : l'unique version officielle et légitime de Xcode est à télécharger gratuitement sur le Mac App Store.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner