XcodeGhost : Apple nettoie son App Store infecté par un malware

21 septembre 2015 à 09h43
0
La plateforme de téléchargement du système mobile iOS a subi sa plus grosse attaque et Apple explique être en train de procéder à un vaste nettoyage.

Avec son App Store, la société Apple a la réputation d'être relativement stricte en passant au crible chacune des applications soumises par les éditeurs tiers. La sécurité est renforcée par le caractère propriétaire du système et l'impossibilité d'installer une application depuis un autre répertoire.

A contrario, le système Android de Google est souvent la cible des hackers, d'une part parce qu'il est plus largement répandu, mais également parce que certain forks autorisent par défaut le chargement d'applications provenant d'autres plateformes de téléchargement moins contrôlées de Google Play.

Mais des hackers ont trouvé le moyen de passer outre les mécanismes de sécurité mis en place par Apple. Concrètement ces derniers ont réussi à convaincre plusieurs éditeurs d'utiliser une version pirate de l'environnement de développement Xcode conçu par Apple pour produire des applications sur iOS et sur le Mac App Store. Dès lors, le malware, baptisé XcodeGhost était d'emblée intégré au sein des projets.

Ce dernier permettait de récupérer des données extraites du téléphone (heure, nom de l'appareil, l'Universal Unique Identifier. ou encore le type de réseaux). Aussi le hackeur était en mesure d'envoyer des fausses boites de dialogue demandant à la victime de saisir ses informations, de rediriger certaines URL vers des pages malveillantes ou encore de lire et d'écrire dans le presse-papier.

035C000008175564-photo-wechat-banner.jpg


Reuters rapporte les propos d'un porte-parole d'Apple qui affirme : « nous avons enlevé les applications de l'App Store que nous savons avoir été conçues avec ce logiciel pirate ». Et d'ajouter : « nous sommes en discussion avec les développeurs afin de nous assurer qu'ils utilisent bien la version légitime de Xcode pour recompiler leurs applications ». Les versions non officielles de Xcode sont numérotées entre 6.1 et 6.4.

Le cabinet de sécurité chinois Qihoo360 Technology a repéré 344 applications infectées avec XcodeGhost. Parmi ces dernières, il y a notamment les applications populaires WinZIp, CamScanner Pro mais surtout WeChat en version 6.2.5. Sur son blog l'éditeur explique avoir publié un correctif et invite les mobinautes à récupérer la version 6.2.6 de sa messagerie. Reste que toutes plateformes confondues, WeChat compte au total 500 millions d'utilisateurs. Et l'on imagine donc qu'au moins plusieurs millions d'entre eux disposaient d'un iPhone.

Apple n'a pas expliqué comment se débarrasser d'une application vérolée installée sur son iPhone ou son iPad et ne s'est pas exprimé sur l'état des applications publiées avec la version pirate de Xcode au sein du Mac App Store.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top