Xcode : une sérieuse faille permet de prendre le contrôle de votre Mac
Aucune solution fiable n’est disponible pour le moment. Prudence.
Après Amazon et ses enceintes connectées, c’est au tour d’Apple d’être victime d’un bug potentiellement très dangereux. Des chercheurs en cybersécurité ont ainsi découvert une technique permettant, via un projet Xcode (logiciel utilisé par les développeurs pour créer des apps compatibles avec macOS), d’infecter la machine de son utilisateur et ce sans qu’il n’en soit alerté.
Mais l’incident ne s’arrête pas là, puisque le site à l’origine de l’affaire rapporte également que dans le cas d’un travail partagé avec d’autres internautes, alors le malware, de type XCSSET, se propage encore plus rapidement en atteignant aussi les collaborateurs en question.
Des données sensibles à risque ?
Le virus, qui aurait déjà touché plusieurs centaines d’ordinateurs Mac en Chine et en Inde, est capable de donner un accès complet à la machine visée pour les hackers. Ensuite, il leur est même facilement possible de télécharger les informations personnelles stockées dans le disque dur de l’appareil.
Safari, le navigateur propriétaire d’Apple et installé d’office sur ses produits, est également concerné par cette vulnérabilité, ce qui signifie que même l’activité en ligne de la cible peut être surveillée de cette façon. Comme quoi, même avec les meilleurs gages de confidentialité promis par la firme à la pomme dans ses campagnes marketing, aucun système n’est inviolable même en y mettant le prix.
- À lire aussi : notre comparatif des meilleurs antivirus pour Mac
Jey (posté avec l'app i-nfo.fr V2)
17 août 2020 à 18 h 34 min
Il s’agit quand même d’ouvrir un projet XCode, et pour le coup d’une personne malintentionnée, autrement dit ce n’est ni un ami ni un collègue.