XcodeGhost : le Xcode qui ajoute des malwares aux applications iOS

Il n’y a pas que le jailbreak d’iOS qui peut apporter des virus à votre iPhone, iPad ou iPod Touch. Depuis quelques jours, un outil du nom de XcodeGhost doit donner des sueurs froides aux ingénieurs et développeurs d’Apple en charge des App Stores.

XcodeGhost est une copie de l’outil officiel d’Apple Xcode servant à développer les applications iOS, OS X et watchOS. Rien de bien inquiétant sur le papier, sauf qu’il a été mis au point par des hackers chinois et qu’il permet de créer des malwares pour l’App Store ou le Mac App Store. Pour ce faire, XcodeGhost utilise une copie des SDKs d’iOS et d’OSX.

Une fois qu’un développeur a téléchargé le logiciel pirate en pensant récupérer le Xcode officiel d’Apple, XcodeGhost va alors rajouter du code malveillant son application. Cette dernière sera alors validée sans souci et mise en ligne sur le store, les critères de développement demandés par Apple étant parfaitement respectés…

Très vite, la firme de Cupertino a retiré les applications infectées de ses App Stores et a annoncé veiller à ce que ses développeurs enregistrés aient bien tous les version officielle de Xcode. Mais le mal est fait, puisqu’il est impossible à la marque de supprimer les applications déjà installées sur un appareil. Si vous remarquez l’apparition de pop-up publicitaires à l’écran ou encore de redirections douteuses, supprimez les dernières apps de votre appareil iOS ou votre Mac. Changez ensuite les mots de passe enregistrés (iTunes, Mail, …).

Partager
Publié par
Martin