Mac : le malware XCSSET se propage avec des projets Xcode
Un nouveau malware a fait son apparition sur les Mac. Il a pour nom XCSSET et il est apparu dans des projets Xcode. Pour rappel, Xcode est l’outil pour développer des applications iOS, macOS, tvOS et watchOS à destination de tous les développeurs.
La société de sécurité informatique Trend Micro explique avoir trouvé « une infection inhabituelle » qui est liée aux projets créés par les développeurs avec Xcode. La malware XCSSET, qui est composé de plusieurs payloads, arrive à s’intégrer tout seul dans les projets Xcode, ajoute des fichiers et l’auteur du malware peut potentiellement prendre le contrôle du Mac.
Le problème vient du moment où le projet créé par le développeur dans Xcode est compilé. À ce moment, XCSSET se met en place et le code malveillant est activé. Il n’est pour l’instant pas précisé comment le code est ajouté dans le projet Xcode.
Après avoir été installé, le malware est capable d’attaquer Safari et d’autres navigateurs sur le Mac pour acquérir des données utiles à l’utilisateur. Les vulnérabilités de type 0-day découvertes comprennent un problème avec le Data Vault qui contourne la fonction de protection de l’intégrité du système de macOS, ainsi que dans Safari pour la partie du développement de WebKit en créant une fausse application Safari qui s’exécute à la place de la version officielle d’Apple.
Trend Micro note que ceux qui partagent des projets Xcode pour collaborer sont bien embêtés puisque tout le monde peut être infecté si le projet comprend le code malicieux. C’est pour cette raison que les développeurs sont invités à regarder à plusieurs reprises leur code.