XcodeGhost compile des applications vérolées qui passent la validation

Incroyable histoire que rapportent des experts californiens : en Chine, il existe une version alternative d'Xcode créée spécialement par des pirates.

Le programme fonctionne de la même façon que les outils d'Apple, à un détail près : à la compilation, il rajoute du code malicieux aux apps. Ces dernières envoient, une fois lancées sur les appareils iOS des victimes, toutes leurs données sensibles : UDID, nom de l'appareil, données de localisation, de langue... Bref, rien de très dramatique, mais de quoi se faire traquer en bonne et due forme.

Le hic, c'est que ces programmes semblent passer la validation assez facilement comme le programme WeChat -très populaire en Chine- et qui a été compilé avec cette version et distribué à des millions de clients d'Apple. Rassurez-vous, il semble que les programmes de nos contrées ne sont pas concernés, les apps vérolées semblent n'avoir touché que l'App Store chinois pour l'instant.

Quant à savoir pourquoi les développeurs locaux téléchargent des versions non-officielles d'Xcode, la réponse est simple : le réseau est souvent très lent lorsqu'il s'agit de rapatrier des données d'Apple. En Chine, la plupart des téléchargements de plusieurs Go prennent parfois des heures. Du coup, certains se rabattent sur des copies ou des versions stockées sur des serveurs du pays.

Source