Un nouveau malware cible les développeurs utilisant Xcode pour l'élaboration de leurs applications.
Les chercheurs en sécurité de SentinelLabs ont déniché un nouveau malware nommé XcodeSpy qui cible les développeurs Xcode en utilisant les fonctionnalités de script de la plate-forme de codage pour installer une porte dérobée sur les machines affectées. La fonction exploite la fonction Sun Script pour infecter les machines des développeurs qui s'échangent des projets.
Une fois l'outil TabBarinteraction modifié lancé sur une machine, le malware installe une variante personnalisée de la backdoor EggShell, ce qui pourrait permettre aux esprits malveillants de télécharger des fichiers sans l'accord du propriétaire, et d'avoir accès au microphone, à la caméra et aux entrées effectuées sur le clavier. Les développeurs inquiets peuvent lancer la commande suivante :
La page dédiée de SentinalLabs comprend de plus amples informations sur le sujet, et détaille les différentes manières de vérifier une éventuelle infection.
