Xcode vecteur de malwares ? Ce n'est pas une première, comme on l'avait vu l'an dernier avec XCSSET. Cette fois, ce sont les chercheurs de SentinelLabs qui ont mis le doigt sur une nouvelle menace baptisée XcodeSpy, qui transite par l'environnement de développement d'Apple. Des malandrins ont mis au point une version malveillante de TabBarInteraction, un outil prisé des développeurs qui permet d'animer la barre de menus des apps iOS.

Une fois téléchargé, le projet Xcode vérolé installe sur le Mac du développeur une variante d'EggShield, une porte dérobée qui permet à un pirate de récupérer des fichiers sur le Mac de la victime et d'écouter aux portes via un accès au micro, à la caméra et au clavier (il peut enregistrer la frappe des touches). Selon les chercheurs, la campagne d'infection de XcodeSpy a duré de juillet à octobre dernier, en visant en particulier les développeurs en Asie.

SentinelLabs ne sait pas dire si le malware est présent dans d'autres projets Xcode (autre que TabBarInteraction), ils soupçonnent néanmoins que c'est le cas. Les chercheurs veulent prévenir les développeurs du danger potentiel de récupérer des projets Xcode sans être absolument certains de leur innocuité (la version originale de TabBarInteraction disponible sur GitHub est sans danger).