On n’arrête pas le progrès…y compris dans le domaine du piratage. On apprend aujourd’hui que des hackers chinois ont réalisé une sorte de clone de Xcode (tout au moins sur la partie compilateur) capable de générer de véritables malwares qui seront ensuite validés sans aucun problème dans la véritable App Store ou Mac App  Store d’Apple. Baptisé XcodeGhost, l’outil est un pur clone du SDK d’iOS et d’OSX, qui autorise la signature d’apps « officielles » ..et laisse donc croire que les critères de développement d’Apple sont respectés alors que dans les faits il reste possible de générer des apps très intrusives, permettant de récupérer, entre autres, le numéro d’UUID de l’appareil, le nom de l’appareil etc. Pire encore, il devient possible de rajouter un malware au code d’une app existante (qui devient alors à son insu un transporteur de malware).

xcodeghost-malware

La plupart des malwares générés avec XcodeGhost ne concernent que le seul marché chinois, mais on ressent un léger frisson en apprenant que l’app WeChat – disponible sur l’App Store chinois – a été téléchargée à des dizaines de millions d’exemplaires en toute bonne foi par des utilisateurs qui pensaient n’avoir affaire qu’à une app de Chat alors que le code de cette application renferme un puissant spyware (ayant eu connaissance de l’infection de son app, l’éditeur Tencent a soumis une mise à jour de l’app expurgée du code-espion) . Au total 39 malware-app auraient passé la validation de l’App Store grâce à XcodeGhost – et dans tous les secteurs, banque, santé, finance, etc…-  impactant au final plusieurs centaines de millions d’utilisateurs.