Créer un Cheval de Troie n'est pas une chose particulièrement complexe. Arriver à le faire pénétrer dans des endroits intéressants pour qu'il rapport est une autre histoire qui complique singulièrement l'exercice.Des pirates en Chine ont trouvé un moyen de laisser d'autres personnes s'en charger, des développeurs légitimes.Ils ont créé une version modifiée de
Xcode qui lors des compilations de logiciels OS X ou iOS va installer leur code malveillant sans que le développeur ne s'en aperçoive.Ils ont ensuite mis à disposition sur la toile cette version modifiée et ont compté sur le fait que les téléchargements depuis les serveurs d'Apple soient là-bas très lents pour que des développeurs pressés récupèrent leur version plus rapide à récupérer.Ensuite, ces développeurs enregistrés ont à leur insu créé des vecteurs de propagation de ces Chevaux de Troie. Dans au moins deux cas, les logiciels ainsi créés ont même réussi à passer les cribles d'Apple et à se retrouver sur l'App Store officiel d'Apple.La menace est donc à prendre très au sérieux et rappelle toute l'importance de récupérer des logiciels de sources légitimes même s'ils sont gratuits.Il est tout aussi important que les développeurs songent régulièrement à vérifier que l'intégrité de leurs logiciels n'ait pas été compromise par une quelconque attaque.