Ouvrir le menu principal

MacGeneration

Recherche

XcodeGhost : la menace fantôme dans Xcode

Mickaël Bazoge

dimanche 20 septembre 2015 à 17:11 • 27

Logiciels

Une nouvelle forme d'attaque originale frappant iOS et OS X est apparue, qui frappe surtout la Chine pour le moment. Des développeurs ont pu télécharger une version vérolée de Xcode, la boîte à outils d'Apple pour concevoir des applications, depuis Baidu. Le logiciel contient un compilateur malicieux que les chercheurs en sécurité ont baptisé XcodeGhost, rapporte Palo Alto Network.

On trouvait sur Baidu ces versions infectées de Xcode.

Le fonctionnement de ce malware est particulièrement retors : une fois les applications iOS ou OS X compilées avec cette mouture de Xcode, elles peuvent récupérer différentes données de l'utilisateur (nom de l'appareil, pays, langue, numéro d'identification UUID…) pour les envoyer, à son insu, sur le serveur du coupe-jarret.

Et puisque ces applications ont été développées avec Xcode, elles deviennent légitimes aux yeux d'Apple qui les valide sans broncher sur ses boutiques. C'est le cas pour une poignée d'applications iOS apparues récemment sur l'App Store chinois — le magasin officiel, pas un de ses innombrables clones.

L'app NetEase Cloud Music fait partie des logiciels vérolés proposés légitimement par l'App Store.

Ce type de malware n'est pas spécialement nouveau (en particulier sur les autres plateformes), et sur iOS, les dégâts restent relativement circonscrits. Néanmoins, XcodeGhost montre qu'il est relativement facile d'injecter des chevaux de Troie dans des applications qui sont ensuite validées par Apple.

Prévenu, Baidu a depuis supprimé les fichiers à télécharger. La seule parade actuellement est du côté des développeurs : l'unique version officielle et légitime de Xcode est à télécharger gratuitement sur le Mac App Store.

En Bourse, Apple talonne à nouveau Nvidia et joue les valeurs refuges

18/07/2026 à 10:51

• 42


Puces : pourquoi Apple ne peut pas quitter TSMC sur un coup de tête

18/07/2026 à 09:07

• 25


Sortie de veille : Apple vs OpenAI, un nouveau conflit historique ?

18/07/2026 à 08:00

• 3


Test de la Logitech Mobi Fold : la souris pliante qui sacrifie le confort pour la mobilité

18/07/2026 à 07:00

• 9


L’iPhone prend une première hausse de tarifs au Japon

18/07/2026 à 06:51

• 32


Promo : l'AirPods Max USB-C (H1) s'effondre à 355 €, son prix le plus bas historique !

17/07/2026 à 23:09

• 25


Apple augmente les tarifs de l’abonnement Apple Music

17/07/2026 à 21:39

• 134


Encadrement du pistage : L’Équipe et Le Figaro réclament plusieurs dizaines de millions d’euros à Apple

17/07/2026 à 18:36

• 60


Microsoft vend un ordinateur avec 8 Go de RAM… que Windows 11 gère très mal

17/07/2026 à 17:56

• 31


Procès contre OpenAI : Apple met en demeure une quarantaine d’anciens employés

17/07/2026 à 16:32

• 13


Kimi K3, un modèle chinois ouvert qui talonne déjà les meilleures IA américaines

17/07/2026 à 16:02

• 22


La France championne du monde de l'IPv6

17/07/2026 à 15:07

• 20


Nous sommes le World Emoji Day, le 17 juillet, et c'est à cause d'Apple... et d'un français

17/07/2026 à 13:15

• 11


Gemini 3.5 Pro en retard : Google aurait du mal à obtenir un modèle bon en code

17/07/2026 à 12:10

• 13


OpenAI a entendu les critiques et rétablit ChatGPT au cœur de son app sur Mac

17/07/2026 à 11:04

• 14


Le pilote des lecteurs de disquettes des Macintosh mis à jour sous Linux pour de meilleures performances

17/07/2026 à 10:55

• 4