Xcode : un malware cible les développeurs Apple
Les malwares existent depuis très longtemps et Windows n'est pas le seul système d'exploitation touché. Sur l'écosystème Apple, ceux-ci pullulent aussi. Un nouveau cible le logiciel de développement Xcode.
Les malwares sont pensés et conçus pour cibler certaines personnes, sur certains types de machines, dans des actions bien définies. Les concepteurs de ces logiciels malveillants doivent ratisser toujours plus large pour piéger un maximum de victimes. Aujourd’hui, un malware cible les développeurs utilisant l’environnement de développement Xcode.
Un malware cible les développeurs utilisant Xcode
Les malwares peuvent cibler des utilisateurs aux profils très différents. Il y a celles et ceux qui sont suffisamment naïfs pour cliquer sur des pièces jointes dans des emails suspects, il y a celles et ceux qui croient télécharger le dernier film à la mode, etc. Il n’est pas surprenant d’apprendre l’existence de malwares qui ciblent spécifiquement les développeurs.
Celui-ci prend la forme d’un projet baptisé TabBarInteraction
Si l’on en croit un rapport de Sentinel One, il semblerait qu’un malware sévisse actuellement sur l’écosystème Apple. Celui-ci cible les développeurs qui créent des applications pour les plates-formes iOS et macOS. En effet, le malware en question prend la forme d’un projet Xcode baptisé TabBarInteraction. Les développeurs qui téléchargent ce projet pensant effectivement récupérer le code source d’un tel projet se retrouvent avec une backdoor installée sur leur machine une fois le projet exécuté.
Basiquement, ce malware est un trojan, ce qui signifie que le hacker est en mesure d’espionner l’utilisateur via sa webcam et son microphone, de récupérer ce qu’il tape sur son clavier mais aussi de récupérer et d’envoyer des fichiers depuis et vers la machine infectée. Ce malware aurait fait son apparition en octobre dernier, ayant donc eu plusieurs mois pour commettre ses méfaits.
Pour le moment, et comme c’est souvent le cas avec un malware, Sentinel One recommande aux développeurs de faire très attention aux projets Xcode qu’ils téléchargent, a fortiori avec ceux qui sont partagés. Prudence est mère de sûreté. Votre machine et vos données personnelles vous diront merci.