Catégories
Actualités Start-Up

Xcode devient le vecteur d'une nouvelle attaque de malware Mac

Trend Micro a identifié une nouvelle forme insidieuse de malware Mac qui se propage en s'injectant dans des projets Xcode avant qu'ils ne soient compilés en tant qu'applications.

Tellement bon qu'ils l'ont essayé deux fois

Nous avons déjà vu une attaque similaire. Le soi-disant «XCode Ghost» était une version infestée de logiciels malveillants de l'environnement de développement d'Apple, distribuée en dehors des canaux d'Apple. Les applications créées à l'aide du logiciel étaient préinstallées avec des logiciels malveillants.

Alors que les chercheurs en sécurité étaient à juste titre préoccupés par XCode Ghost, le problème a été rapidement réduit avec Apple en profitant du moment pour souligner la nécessité de télécharger des fichiers critiques uniquement à partir d'App Store de bonne foi. Il est beaucoup plus facile de subvertir les systèmes via des magasins d'applications tiers mal sécurisés, et la sécurité fait partie de ce que nous payons lorsque nous achetons une application.

Néanmoins, cet incident particulier a bien illustré la mesure dans laquelle les mauvais acteurs iront pour subvertir les systèmes.

Dans ce cas, ils ont travaillé pour créer un environnement alternatif dans lequel les dommages réels ont été causés un certain temps plus tard, au fur et à mesure que les applications étaient publiées.

(Lisez également: 12 conseils de sécurité pour l'entreprise «travail à domicile»)

Le dernier défi, qui, selon Trend Micro, fait partie de la «famille» XCSSET, est similaire, en ce sens qu'il fonctionne pour infecter les applications avant leur création, avec un code malveillant caché dans les applications qui finissent par apparaître.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *