Ouvrir le menu principal

MacGeneration

Recherche

Malware : XCSSET est de retour d’après Microsoft

Nicolas Furno

mercredi 19 février 2025 à 11:30 • 11

Logiciels

XCSSET est le charmant nom donné à un malware découvert en 2020 et qui se distinguait par son mode de fonctionnement unique : il s’intégrait aux projets Xcode et venait infecter les apps compilées sur ce Mac. Depuis sa découverte, il avait fini par disparaître des radars jusqu’à aujourd’hui. Microsoft prévient, sur X bizarrement, qu’une nouvelle variante de XCSSET a été identifiée, avec plusieurs mises à jour qui améliorent encore son efficacité.

Image MacGeneration, photo de base Fusion Medical Animation.

Le principe de base reste le même, le malware vient infecter Xcode pour ensuite se propager à travers les apps compilées sur le Mac concerné. Le logiciel malveillant est toutefois capable de mieux rester en place, à la fois en s’intégrant au cœur de ZSH, le shell par défaut sous macOS depuis Catalina et de manière originale, en remplaçant l’icône légitime de Launchpad dans le Dock par un clone qui relance le malware à chaque clic. Il sait aussi se faire plus discret, avec plusieurs techniques qui compliquent son identification.

Microsoft s’est bien gardé de détailler comment vérifier si son Mac est infecté, et pour cause. L’alerte sert aussi de publicité à Microsoft Defender for Endpoint on Mac, un anti-malware maison qui est capable de faire le ménage. Ses concurrents devraient toutefois rapidement suivre et en attendant, les développeurs sont encouragés à faire particulièrement attention aux dépendances dans leurs projets Xcode. C’est par ce biais que le malware vient s’intégrer et ensuite contamine les apps compilées.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La communication d’Apple est stricte... mais à quel point ?

30/07/2025 à 21:30

• 9


Les contenus pour adultes bloqués en grande partie sur X à cause du Royaume-Uni

30/07/2025 à 19:20

• 16


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

30/07/2025 à 18:15

• 31


Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

30/07/2025 à 17:27

• 34


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

30/07/2025 à 17:11

• 14


Un disque dur externe de 20 To en promotion à 313 €

30/07/2025 à 14:55

• 10


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone [🆕 : l'erreur vient de Weibo]

30/07/2025 à 14:13

• 6


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

30/07/2025 à 13:37

• 43


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

30/07/2025 à 12:30

• 25


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

30/07/2025 à 12:08

• 14


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

30/07/2025 à 07:45

• 59


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

30/07/2025 à 06:52

• 53


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 8


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 48


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 29