XcodeGhost S : le retour de la menace
Par Arthur de la Brosse - Publié le
XcodeGhostdéfinitivement vaincue, la société FireEye tire à nouveau le signal d'alarme en expliquant qu'une version plus récente du logiciel -une copie de Xcode qui circule sur les serveurs chinois- peut encore infecter des applications et échapper à la vigilance des lutins de l'App Store.
D'après la firme spécialisée dans la sécurité informatique, la dernière version de Xcode Ghost -surnommée XcodeGhost S-, calquée sur Xcode 7 et optimisée pour le développement d'apps pour iOS 9, serait encore utilisée par certains développeurs, dont les applications ont déjà été repérées dans 210 entreprises (dont un tiers aux États-Unis), principalement dans l'éducation et le secteur high-tech.
En surveillant les réseaux de ses clients, FireEye aurait ainsi repéré environ 28 000 tentatives de connexion aux serveurs de Xcode Ghost. Par chance, ces serveurs ne seraient aujourd'hui plus accessibles aux auteurs du malware, toutefois il subsisterait encore un risque de détournement des informations.
Lors de la découverte de la menace XcodeGhost, Apple avait rapidement réagi en annonçant des mesures visant à faciliter le téléchargement de la version officielle de Xcode pour les développeurs chinois, et ainsi encourager ces derniers à se tourner vers les canaux classiques plutôt que d'avoir recours à des versions locales du logiciel.
Via