Ouvrir le menu principal

MacGeneration

Recherche

XcodeGhost : la menace fantôme dans Xcode

Mickaël Bazoge

dimanche 20 septembre 2015 à 17:11 • 27

Logiciels

Une nouvelle forme d'attaque originale frappant iOS et OS X est apparue, qui frappe surtout la Chine pour le moment. Des développeurs ont pu télécharger une version vérolée de Xcode, la boîte à outils d'Apple pour concevoir des applications, depuis Baidu. Le logiciel contient un compilateur malicieux que les chercheurs en sécurité ont baptisé XcodeGhost, rapporte Palo Alto Network.

On trouvait sur Baidu ces versions infectées de Xcode.

Le fonctionnement de ce malware est particulièrement retors : une fois les applications iOS ou OS X compilées avec cette mouture de Xcode, elles peuvent récupérer différentes données de l'utilisateur (nom de l'appareil, pays, langue, numéro d'identification UUID…) pour les envoyer, à son insu, sur le serveur du coupe-jarret.

Et puisque ces applications ont été développées avec Xcode, elles deviennent légitimes aux yeux d'Apple qui les valide sans broncher sur ses boutiques. C'est le cas pour une poignée d'applications iOS apparues récemment sur l'App Store chinois — le magasin officiel, pas un de ses innombrables clones.

L'app NetEase Cloud Music fait partie des logiciels vérolés proposés légitimement par l'App Store.

Ce type de malware n'est pas spécialement nouveau (en particulier sur les autres plateformes), et sur iOS, les dégâts restent relativement circonscrits. Néanmoins, XcodeGhost montre qu'il est relativement facile d'injecter des chevaux de Troie dans des applications qui sont ensuite validées par Apple.

Prévenu, Baidu a depuis supprimé les fichiers à télécharger. La seule parade actuellement est du côté des développeurs : l'unique version officielle et légitime de Xcode est à télécharger gratuitement sur le Mac App Store.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

12:51

• 2


À contre-courant : pourquoi Christophe ne croit pas au discours d’Apple sur la vie privée

10:57

• 26


S’il vous plaît, ne créez pas de bombe nucléaire avec Claude

15/08/2025 à 20:30

• 25


La publicité et les liens commerciaux pourraient arriver dans ChatGPT… avec prudence

15/08/2025 à 15:30

• 22


Un SSD NVMe de 2 To proche de la taille d'une carte micro SIM

15/08/2025 à 11:55

• 32


Mieux qu'Amazon : le MacBook M4 à 920 € pour le 15 août

15/08/2025 à 10:27

• 10


Intel et le Thunderbolt 5 ajoutent l'USB 3.2 Gen 2x2 (20 Gb/s) aux Mac dans certains cas

15/08/2025 à 10:00

• 14


Une panne nationale d'envergure touche la SNCF [🆕 retour à la normale]

15/08/2025 à 08:35

• 159


Le développement de l’IA finalement bloqué par le mur de la consommation électrique ?

14/08/2025 à 22:15

• 149


Le MacBook Pro M5 pourrait avoir une option cellulaire 5G

14/08/2025 à 21:00

• 40


L'IA est là et il faut apprendre à parler chatbot

14/08/2025 à 20:30

• 17


Un Mac Pro M4 Ultra repéré dans du code : futur lancement ou projet avorté ?

14/08/2025 à 17:50

• 23


iPad A18, Studio Display 2, nouvelle Apple TV : tous les appareils révélés par une grosse fuite d’Apple

14/08/2025 à 16:30

• 44


Apple préparerait bien un successeur au Studio Display, avec une puce A19 Pro 🆕

14/08/2025 à 15:05

• 58


Bonne affaire : le MacBook Air M4 repasse sous les 1 000 € sur Amazon  🆕

14/08/2025 à 14:13

• 143


Firefox règle son problème de performances, qui n’était pas lié à la fonction d’IA que l’on croyait

14/08/2025 à 13:30

• 13