Apple n’en a pas terminé avec
XcodeGhost. Cette version vérolée de Xcode, les outils de développement d’applications officiels d’Apple, a circulé pendant quelques mois en Chine, où les infrastructures de téléchargement du constructeur pour ce type de fichiers sont notoirement sous-dimensionnées : les éditeurs ont préféré récupérer leur copie de Xcode par leurs propres moyens, en dehors du site d’Apple. Avec tous les risques que cela comporte pour la sécurité de leurs applications (lire : XcodeGhost a profité d'un internet chinois trop lent). Après avoir nettoyé l’App Store des applications infectées, la Pomme a annoncé la mise en place de serveurs capables de prendre en charge les besoins des développeurs chinois (lire : Apple fait de la pédagogie auprès des développeurs après XcodeGhost). Néanmoins, il reste encore des traces de XcodeGhost, que le spécialiste en sécurité FireEye a repéré au sein de 210 entreprises et organisations, dont 62% d’allemandes,... Lire la suite sur MacGeneration