XcodeGhost compile des applications vérolées qui passent la validation
Par Didier Pulicani - Publié le
alternatived'Xcode créée spécialement par des pirates.
Le programme fonctionne de la même façon que les outils d'Apple, à un détail près : à la compilation, il rajoute du code malicieux aux apps. Ces dernières envoient, une fois lancées sur les appareils iOS des victimes, toutes leurs données sensibles : UDID, nom de l'appareil, données de localisation, de langue... Bref, rien de très dramatique, mais de quoi se faire traquer en bonne et due forme.
Le hic, c'est que ces programmes semblent passer la validation assez facilement comme le programme
Quant à savoir pourquoi les développeurs locaux téléchargent des versions non-officielles d'Xcode, la réponse est simple : le réseau est souvent très lent lorsqu'il s'agit de rapatrier des données d'Apple. En Chine, la plupart des téléchargements de plusieurs Go prennent parfois des heures. Du coup, certains se rabattent sur des copies ou des versions stockées sur des serveurs du pays.
Source