Ouvrir le menu principal

MacGeneration

Recherche

Malware : XCSSET est de retour d’après Microsoft

Nicolas Furno

mercredi 19 février 2025 à 11:30 • 11

Logiciels

XCSSET est le charmant nom donné à un malware découvert en 2020 et qui se distinguait par son mode de fonctionnement unique : il s’intégrait aux projets Xcode et venait infecter les apps compilées sur ce Mac. Depuis sa découverte, il avait fini par disparaître des radars jusqu’à aujourd’hui. Microsoft prévient, sur X bizarrement, qu’une nouvelle variante de XCSSET a été identifiée, avec plusieurs mises à jour qui améliorent encore son efficacité.

Image MacGeneration, photo de base Fusion Medical Animation.

Le principe de base reste le même, le malware vient infecter Xcode pour ensuite se propager à travers les apps compilées sur le Mac concerné. Le logiciel malveillant est toutefois capable de mieux rester en place, à la fois en s’intégrant au cœur de ZSH, le shell par défaut sous macOS depuis Catalina et de manière originale, en remplaçant l’icône légitime de Launchpad dans le Dock par un clone qui relance le malware à chaque clic. Il sait aussi se faire plus discret, avec plusieurs techniques qui compliquent son identification.

Microsoft s’est bien gardé de détailler comment vérifier si son Mac est infecté, et pour cause. L’alerte sert aussi de publicité à Microsoft Defender for Endpoint on Mac, un anti-malware maison qui est capable de faire le ménage. Ses concurrents devraient toutefois rapidement suivre et en attendant, les développeurs sont encouragés à faire particulièrement attention aux dépendances dans leurs projets Xcode. C’est par ce biais que le malware vient s’intégrer et ensuite contamine les apps compilées.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

12/07/2025 à 16:30

• 35


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

12/07/2025 à 10:30

• 0


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 08:00

• 43


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

11/07/2025 à 23:52

• 26


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

11/07/2025 à 23:40

• 29


Prime Day : les promos Apple (et high-tech) les plus populaires

11/07/2025 à 23:30

• 5


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11/07/2025 à 20:51

• 5


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:48

• 36


L’abonnement Google AI Ultra disponible en France pour 274,99 € par mois

11/07/2025 à 20:30

• 19


Le Mac Pro 2013 devient Vintage, ainsi que d’autres produits Apple

11/07/2025 à 20:00

• 14


Aura Aspen : un nouveau cadre photo numérique qui ressemble plus à un cadre traditionnel

11/07/2025 à 18:00

• 8


Le Royaume-Uni et la France investissent dans Eutelsat pour contrer Starlink

11/07/2025 à 17:35

• 112


Prime Day : les meilleurs écrans 4K, portables et ultralarges

11/07/2025 à 15:02

• 1


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 15:01

• 14


Test du SSD externe Crucial X10, qui peut atteindre 8 To

11/07/2025 à 13:00

• 0


Prime Day : les meilleurs SSD externes en promotion, de 1 à 8 To !

11/07/2025 à 11:14

• 11