Des chercheurs en sécurité ont découvert de nouveaux logiciels malveillants qui ciblent les développeurs Xcode en utilisant les capacités de script de la plate-forme pour installer une porte dérobée sur macOS.
Le logiciel malveillant, appelé XcodeSpy, affecte l’environnement de développement intégré Xcode (IDE) sur macOS. Xcode est utilisé par les développeurs Apple pour créer des applications pour iPhone, Mac et autres appareils. Selon les chercheurs de SentinelLabs, les attaquants utilisent la fonction « Run Script » de l’IDE pour infecter les projets Xcode partagés entre les développeurs.
Le malware se cacherait derrière une version modifiée d’un projet légitime, disponible sur GitHub, qui offre aux développeurs iOS des fonctionnalités avancées pour animer la barre d’onglets iOS. Une fois le projet Xcode en question téléchargé et lancé, le malware installe une variante personnalisée de la porte dérobée EggShell. Ce dernier pourrait permettre à un attaquant de charger ou de télécharger des fichiers et d’enregistrer le microphone, la caméra et le clavier de la victime. La version originale du projet « iOS Tab Bar », surnommée TabBarInteraction, n’a pas été falsifiée et peut être téléchargée en toute sécurité depuis GitHub.
LIRE AUSSI : Les malwares macOS sont en hausse, mais toujours loin derrière Windows
Les chercheurs disent qu’ils ne sont au courant d’aucun autre projet Xcode malveillant, il n’est donc actuellement pas possible d’évaluer s’il s’agit d’un problème grave. Cependant, il ne peut être exclu que d’autres projets Xcode puissent exister avec ce malware.
SentinelLabs ajoute que tous les développeurs Apple devraient se méfier des projets Xcode tiers. Au cas où vous auriez besoin de les utiliser, nous conseillons à tous les développeurs d’être prudents et de rechercher les scripts malveillants.
