Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

[Mise à jour] Des chevaux de Troie cachés dans une version modifiée de Xcode

Créer un Cheval de Troie n'est pas une chose particulièrement complexe. Arriver à le faire pénétrer dans des endroits intéressants pour qu'il rapporte est une autre histoire qui complique singulièrement l'exercice.
Des pirates en Chine ont trouvé un moyen de laisser d'autres personnes s'en charger, des développeurs légitimes.

Ils ont créé une version modifiée de Xcode qui lors des compilations de logiciels OS X ou iOS va installer leur code malveillant sans que le développeur ne s'en aperçoive.

Ils ont ensuite mis à disposition sur la toile cette version modifiée et ont compté sur le fait que les téléchargements depuis les serveurs d'Apple soient là-bas très lents pour que des développeurs pressés récupèrent leur version plus rapide à récupérer.

Ensuite, ces développeurs enregistrés ont à leur insu créé des vecteurs de propagation de ces Chevaux de Troie. Dans au moins deux cas, les logiciels ainsi créés ont même réussi à passer les cribles d'Apple et à se retrouver sur l'App Store officiel d'Apple.

La menace est donc à prendre très au sérieux et rappelle toute l'importance de récupérer des logiciels de sources légitimes même s'ils sont gratuits.

Il est tout aussi important que les développeurs songent régulièrement à vérifier que l'intégrité de leurs logiciels n'ait pas été compromise par une quelconque attaque.

[MàJ] Suite à ces révélations, et comme le rapporte Reuters (merci 2012), Apple a fait hier un grand ménage dans ses App Store afin de détecter et de supprimer tous les logiciels pourvus de ces chevaux de Troie et ayant réussi à passer ses systèmes de vérification.
C'est la première fois à notre connaissance qu'Apple est amenée à agir de cette manière et surtout à l'annoncer officiellement.

Partager sur
Sondage

Envisageriez-vous d'acheter un ordinateur non Apple ?