L’équipe de chercheurs en sécurité de Trend Micro, Oleksandr Shatkivskyi et Vlad Felenuik, a découvert qu’un nouveau malware pourrait concerné Xcode.
Des logiciels malveillants de type XCSSET peuvent être injectés dans des projets Xcode. Une fois exécuté, le logiciel peut donc présenter un risque important pour les utilisateurs de Mac. Il est capable d’attaquer Safari et d’autres navigateurs en lisant et en téléchargeant leurs cookies ainsi qu’en créant des backdoors JavaScript et en modifiant des sites Web, avec le risque de voler des informations. sensible. Le logiciel malveillant peut également attaquer des applications comme Evernote, Notes, Skype, Telegram, QQ et WeChat, ainsi que prendre des captures d’écran et télécharger des fichiers sur des serveurs inconnus.
Shatkivskyi et Felenuik mettent également en garde contre la possibilité de détecter de tels logiciels malveillants, dont l’analyse des hachages de fichiers peut ne pas montrer sa présence. Cela signifie que le processus de vérification habituel des applications dédiées au Mac App Store peut ne pas être en mesure d’identifier le malware, finissant inévitablement par augmenter son danger. Les chercheurs n’ont pas eu l’occasion d’effectuer les tests même sur les unités de développement équipées du nouveau et très attendu Apple Silicon, mais ils se sont dit convaincus que le malware pouvait également fonctionner sur les Mac équipés de cette architecture.
Shatkivskyi et Felenuik avertissent les utilisateurs de Mac de faire attention aux activités inhabituelles. Des notifications répétées ou suspectes demandant des autorisations sur macOS peuvent indiquer la présence de logiciels malveillants sur leur Mac. Pour ces raisons, Trend Micro encourage les utilisateurs à envisager des solutions de sécurité plus avancées.
