XcodeSpy : ce malware pour Xcode installe une porte dérobée sur le Mac des développeurs

Mickaël Bazoge |

Xcode vecteur de malwares ? Ce n'est pas une première, comme on l'avait vu l'an dernier avec XCSSET. Cette fois, ce sont les chercheurs de SentinelLabs qui ont mis le doigt sur une nouvelle menace baptisée XcodeSpy, qui transite par l'environnement de développement d'Apple. Des malandrins ont mis au point une version malveillante de TabBarInteraction, un outil prisé des développeurs qui permet d'animer la barre de menus des apps iOS.

Une fois téléchargé, le projet Xcode vérolé installe sur le Mac du développeur une variante d'EggShield, une porte dérobée qui permet à un pirate de récupérer des fichiers sur le Mac de la victime et d'écouter aux portes via un accès au micro, à la caméra et au clavier (il peut enregistrer la frappe des touches). Selon les chercheurs, la campagne d'infection de XcodeSpy a duré de juillet à octobre dernier, en visant en particulier les développeurs en Asie.

SentinelLabs ne sait pas dire si le malware est présent dans d'autres projets Xcode (autre que TabBarInteraction), ils soupçonnent néanmoins que c'est le cas. Les chercheurs veulent prévenir les développeurs du danger potentiel de récupérer des projets Xcode sans être absolument certains de leur innocuité (la version originale de TabBarInteraction disponible sur GitHub est sans danger).


Source
Tags
avatar Moonwalker | 

Ce n’est pas Xcode le vecteur mais l’inconséquence de ces développeurs.

avatar Felixba | 

« d'écouter aux portes via un accès au micro, à la caméra »
petite question : dans ce genre de situation la petite lumière de la cam s’allume ou pas ?

avatar smog | 

On va finir par avoir un ordinateur non connecté, pour être tranquille...

avatar macam | 

Et encore, quand on a affaire à un malade mental...

avatar ablyes | 

je n'ai pas été hacké, mais je suis sûr qu'elle devrait s'allumer.
il faudrait attacher en amont le firmware de la webcam pour supprimer l'allumage de la led lors de son accès.

avatar Vivid | 

pour la caméra comme pour le reste... tant que tu ne connais pas le moteur, tu peut avoir des doutes... heureusement rien n'est inviolable en informatique

CONNEXION UTILISATEUR