Des chercheurs en sécurité de SentinelOne ont remarqué que des pirates ont piégé une librairie connue sous le nom de « TabBarInteraction » avant de la diffuser à des développeurs d’applications iOS entre juillet et octobre 2020. Cette librairie, qui facilite les animations de la barre de navigation dans les applications mobiles, a été modifiée pour intégrer un script malveillant qui s’exécute depuis Xcode, un environnement de développement créé par Apple. Certes, une alerte de sécurité s’affiche alors, mais si le développeur la valide, il se retrouvera avec une porte dérobée de type « EggShell » sur son ordinateur. Il s’agit là d’un logiciel malveillant disponible en open source sur GitHub.
A découvrir aussi en vidéo :
Les chercheurs n’ont détecté qu’un seul cas d’infection aux États-Unis, mais ils estiment que d’autres personnes ont dû être ciblées. Le but final cette opération, qui a été baptisée XcodeSpy, n’est pas clair. Les pirates cherchent peut-être à infecter les logiciels créés par les développeurs, pour atteindre leurs clients. Ou peut-être veulent-ils dérober les identifiants AppleID pour créer leurs propres logiciels sous une fausse identité. Pour l’instant, le mystère reste donc entier. Néanmoins, SentinelOne propose sur son site un code qui permet de détecter la présence ou non du script malveillant.
Source : SentinelOne
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
