Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
3045 connectés

Un nouveau malware qui cible les développeurs et Xcode et qui inquiète (XCSSET)

Un soucis de sécurité sur Mac OS X ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Linschn, Oh my dog, Dragonir

Message par Didier le 24/08/20, 17:47

Les pirates rivalisent d'ingéniosité pour créer des malwares de plus en plus efficaces et difficile à endiguer.

XCSSET a récemment été découvert par Trend Micro et cible particulièrement les développeurs : il vient en effet se placer dans un binaire juste au moment de la compilation dans Xcode. Il parvient ainsi à se faufiler dans n'importe quel programme et même à passer la validation d'Apple.

En pratique, d'après Oleksandr Shatkivskyi et Vlad Felenuik à l'origine de la découverte, ce dernier ciblerait surtout les données du navigateur, pour créer des backdoors en JavaScript, lire les cookies de Safari, modifier des sites web pour en récupérer les données sensibles (login etc.). Il tenterait également de récupérer des infos dans Evernote, Notes, Skype, Telegram, QQ, ou encore WeChat.

Mais c'est surtout son mode de contamination, presque invisible, qui préoccupe. En effet, on aurait retrouvé des traces du malware dans des projets GitHub, couramment utilisés par les développeurs, loin de se douter que ces derniers pourraient être corrompus. Par ailleurs, le fait d'inclure le code directement à la validation, rend l'examen du binaire encore plus délicat : même Apple ne serait pas capable de le trouver, au moment de la validation.

A l'arrivée, quantité d'éditeurs pourraient se retrouver avec des applications corrompues et disponibles sur le Mac App Store, sans même le savoir -et s'exposer, ainsi que leurs clients, à des fuites d'informations sensibles.

Source
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 38047
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Envoyé depuis Mac4Ever Mobile

Message par fred33 le 24/08/20, 18:16

Belle bêtise de dire que c’est indécelable, tout absolument tout est décelable. Autant rien n’est sécurisé à 100% autant aucun malware n’est à 100% indécelable. Si un humain a pu le voir c’est déjà foutu pour lui.
Avatar de l’utilisateur
fred33
Docteur ès Mac4Ever
 
Message(s) : 865
Inscription : 22/06/09, 9:37

Re :

Message par Didier le 24/08/20, 19:16


fred33 a écrit :Belle bêtise de dire que c’est indécelable, tout absolument tout est décelable. Autant rien n’est sécurisé à 100% autant aucun malware n’est à 100% indécelable. Si un humain a pu le voir c’est déjà foutu pour lui.


S'il est dans le binaire, sa signature pourrait être difficilement décelable, c'est tout ce qu'on dit dans le billet.
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 38047
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Envoyé depuis Mac4Ever Mobile

Message par fred33 le 24/08/20, 19:37

«  même Apple ne serait pas capable de le trouver, au moment de la validation. »

Qui dit cela ? Qui sait exactement comment fonctionne les moteurs d’analyse de code et binaire d’Apple qui a déjà vu en pratique quoi que ce soit ?

?
Avatar de l’utilisateur
fred33
Docteur ès Mac4Ever
 
Message(s) : 865
Inscription : 22/06/09, 9:37

Envoyé depuis Mac4Ever Mobile

Message par omega2 le 24/08/20, 20:16

@ fred33 : Ceux qui ont découvert l'existence du virus ont durement demandé à l'anti malware d'Apple de vérifier une appli vérolé. Tant que l'outil ne détecte rien c'est qu'Apple ne sait pas le détecter.
Idem pour le store ios, tu demande à rajouter une applis/faire une nouvelle version d'une applis en faisant exprès de mettre le virus dedans. Si l'applis est accepté, c'est qu'Appe est incapable de détecter automatiquement ce virus là.
omega2
Docteur ès Mac4Ever
 
Message(s) : 865
Inscription : 12/02/10, 13:10

Re :

Message par Marcus le 24/08/20, 21:29

Ils vont nous dire que le covid-19 a aussi contaminé les ordinateurs. Il faudra aussi lui mettre un masque et gare aux PV :arrow:
Mac pro 2,66 16Go écran Apple 2X20' 10.7.2 Aperture 3 Canon 550D Obj 100 macro L
Marcus
Mac4Ever's God
 
Message(s) : 2599
Inscription : 20/08/04, 1:18

Re :

Message par Didier le 24/08/20, 21:42


fred33 a écrit :«  même Apple ne serait pas capable de le trouver, au moment de la validation. »

Qui dit cela ? Qui sait exactement comment fonctionne les moteurs d’analyse de code et binaire d’Apple qui a déjà vu en pratique quoi que ce soit ?

?


Si on relaie des "bêtises", je t'invite à contacter les 2 personnes mentionnées dans le billet et à leur expliquer la façon de s'y prendre pour qu'Apple détecte les signatures à coup sûr au moment de la validation, hein ^^
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 38047
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Re :

Message par pompompompom le 25/08/20, 15:44

Si on est vraiment interessé et que l'on veut bien se donner la peine de comprendre il y a moyen :

https://documents.trendmicro.com/assets/pdf/XCSSET_Technical_Brief.pdf
pompompompom
Mac4Everien confirmé
 
Message(s) : 122
Inscription : 14/01/09, 10:45


Retour vers Sécurité - Antivirus pour OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac 27" 5k Indicateur vert Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an.
iMac 21,5" 4k Indicateur orange Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne. Cependant, Apple ne les a pas mis à jour durant l'été 2020... Peut-être une version ARM d'ici la fin de l'année ?
Apple TV 4k Indicateur rouge Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue. Attention, une rumeur évoque un modèle plus puissant pour la fin 2019.
iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro est actuellement le Mac le plus puissant du marché, même s'il a déjà 2 bonnes années d'existence. Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider ! A noter qu'Apple va sortir un Mac Pro fin 2019, donc si vous n'êtes pas trop pressé, il sera + modulaire...
Mac Mini Indicateur orange Informations 10/2018 899 € Le Mac mini a été mis à jour fin 2018 avec un tout nouveau CPU à 4 coeurs. Une mise à jour est souhaitable en 2020, que ce soit au niveau du CPU ou des SSD (MAJ : Apple a doublé le stockage en mi-2020). Attention toutefois, Apple laisse souvent "mourir" les Mac mini pendant plusieurs années. La prochaine version sera peut-être purement ARM (Apple Silicon) et dispo fin 2020, début 2021...
Mac Pro Indicateur vert Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple.
MacBook Pro 13" Indicateur vert Informations 05/2020 1499 € Le MacBook Pro 13" a été mis à jour le 04 mai 2020 avec les nouveaux claviers Magic Keyboard (enfin fiables) et des puces de 10e génération sur le haut de gamme. Vous pouvez acheter sans risque (regardez nos tests !), un modèle 14" est envisagé pour fin 2020 ou début 2021.
MacBook Pro 16" Indicateur vert Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Pas de MAJ probable avant fin 2020, voire début 2021.
MacBook Air Indicateur vert Informations 03/2020 1199 € Le MacBook Air a été mis à jour en mars 2020 : processeur à 4 coeurs, nouveau clavier (qui ne se bloque plus) et stockage doublé pour le même prix ! Cette nouvelle version est bien plus intéressante, n'hésitez pas à voir nos tests !
Apple TV 2015 Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps