Passer au contenu

Les développeurs iOS ciblés par une porte dérobée planquée dans une librairie

Un script caché est exécuté dans l’environnement de développement Xcode et provoque l’installation de « EggShell », une backdoor disponible en open source.

Des chercheurs en sécurité de SentinelOne ont remarqué que des pirates ont piégé une librairie connue sous le nom de « TabBarInteraction » avant de la diffuser à des développeurs d’applications iOS entre juillet et octobre 2020. Cette librairie, qui facilite les animations de la barre de navigation dans les applications mobiles, a été modifiée pour intégrer un script malveillant qui s’exécute depuis Xcode, un environnement de développement créé par Apple. Certes, une alerte de sécurité s’affiche alors, mais si le développeur la valide, il se retrouvera avec une porte dérobée de type « EggShell » sur son ordinateur. Il s’agit là d’un logiciel malveillant disponible en open source sur GitHub.

A découvrir aussi en vidéo :

 

Les chercheurs n’ont détecté qu’un seul cas d’infection aux États-Unis, mais ils estiment que d’autres personnes ont dû être ciblées. Le but final cette opération, qui a été baptisée XcodeSpy, n’est pas clair. Les pirates cherchent peut-être à infecter les logiciels créés par les développeurs, pour atteindre leurs clients. Ou peut-être veulent-ils dérober les identifiants AppleID pour créer leurs propres logiciels sous une fausse identité. Pour l’instant, le mystère reste donc entier. Néanmoins, SentinelOne propose sur son site un code qui permet de détecter la présence ou non du script malveillant.

Source : SentinelOne

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN