Des applications Xcode avec des logiciels malveillants peuvent être ajoutées de manière innocente au Mac App Store

Des applications Xcode avec des logiciels malveillants peuvent être ajoutées de manière innocente au Mac App Store
⌛ Reading Time: 3 minutes

Les magasins d’applications Mac et iOS d’Apple font souvent la une des journaux ces derniers temps, les développeurs se plaignant de la commission de 30% qu’Apple prend. Pour accompagner cela, les développeurs peuvent ajouter innocemment des applications créées avec Xcode qui contiennent des logiciels malveillants au Mac App Store. Cela signifie-t-il que l’App Store n’est plus sûr ?

Malware infectant Xcode

Apple affirme que les frais de 30% conduisent à des applications plus sûres qu’ils ont soigneusement vérifiées. Mais un nouveau type de malware Mac a propagé son infection via Xcode, un outil utilisé par les développeurs pour créer des applications pour Mac.

Les chercheurs en sécurité Oleksandr Shatkivskyi et Vlad Felenuik chez Trend Micro trouvé le malware. Il fait partie de la famille XCSSET et est « une infection inhabituelle injectée dans les projets Xcode. Cela peut conduire à un « trou de lapin de charges utiles malveillantes » pour les utilisateurs de Mac.

Ce malware peut abuser de Safari et d’autres navigateurs et voler des données avec une vulnérabilité qui lit et vide les cookies et crée des portes dérobées en JavaScript. Cela peut modifier les sites Web affichés, voler des informations et des mots de passe et bloquer les mots de passe modifiés.

Il peut voler des informations à partir d’applications populaires, telles qu’Evernote, Notes, Skype, Telegram, QQ et WeChat. Il peut également prendre des captures d’écran, télécharger des fichiers sur le serveur de l’attaquant, crypter des fichiers et afficher une demande de rançon. En d’autres termes, il s’agit d’un malware puissant.

Les chercheurs pensent que le malware Xcode deviendra populaire parmi les attaquants cherchant à affecter les systèmes Mac. Le pire, c’est qu’il peut infecter les projets d’un développeur à son insu avant qu’il ne les transmette à l’App Store.

Ils pensent également que le malware fonctionnera sur les nouveaux Mac exécutant Apple Silicon, bien qu’ils n’aient eu accès à aucun pour le tester.

Les applications Mac sont-elles toujours sûres ?

Alors que Shatkivskyi et Felenuik soulignent que l’équipe d’examen de l’App Store ne sera pas en mesure de détecter les logiciels malveillants dans les applications et qu’ils seront transmis, jusqu’à présent, les frais de 30% facturés par Apple semblent faire leur travail.

Ils ont partagé leurs inquiétudes avec Apple en décembre 2019 et espèrent qu’Apple rectifiera la situation. Ils ont suggéré qu’Apple pourrait informer les utilisateurs d’une violation potentielle comme les notifications de confidentialité actuelles d’iOS 14 et d’iPadOS 14.

Actualités Xcode Malware Mac

Cependant, les chercheurs pensent toujours qu’Apple est un système d’exploitation sûr. Ils ont dit : « Apple a [sic] du travail à faire, mais macOS reste la plate-forme la plus sécurisée disponible.

Shatkivskyi a suggéré: «Pour rester en sécurité, vous devez être un peu paranoïaque. N’autorisez aucune application à enregistrer votre écran. Faites également attention à ce qui s’exécute sur votre Mac », ajoutant qu’il n’utilise que des logiciels sous licence.

Comme cela a été souligné, ils croient toujours que le système Apple est sûr. La marque de fabrique d’Apple a toujours été la sécurité. Jusqu’à présent, aucune application n’a été découverte avec, alors peut-être qu’Apple supprime toutes les applications développées avec le malware Xcode.

Lisez la suite pour découvrir pourquoi les Mac peuvent ne pas être aussi sûrs que le prétendent Shatkivskyi et Felenuik, après que les Macs aient eu plus de détections de logiciels malveillants que les PC en 2019. Faites-nous savoir dans les commentaires si vous avez téléchargé une application Mac malveillante.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.