Infos - Souscription

09 75 18 80 51

[Brève] Apple enlève des applications vérolées par XCodeGhost

Apple a procédé au retrait de plusieurs applications. Ces dernières ont été infectées par une version corrompue de XCode, XCodeGhost.

La sécurité des smartphones s'est renforcée au fil des années. Parmi les solutions de sécurité, Apple, Google et Microsoft demandent à utiliser leur service de téléchargements App Store, Play Store et Phone Store pour télécharger les applications Android, iOS et Windows Phone. Amazon a réussi aussi à proposer son App Store. Les applications de ces Store sont validées par des équipes, surnommées "les petits lutins du Store" ou des algorithmes.

Ne pouvant pas accéder au Store des éditeurs, les pirates ont trouvé une solution en allant infecter des logiciels légitimes. Pour développer une application iOS, les développeurs doivent utiliser un Mac et le logiciel de développement XCode fourni par la Pomme. Si l'accès à l'App Store est payant, le logiciel XCode est gratuit. Les pirates ont alors diffusé une version vérolée de Xcode depuis un serveur chinois et a obtenu plus de téléchargements que la version officielle. Lors de la compilation de l'application, le cheval de Troie XCodeGhost s'insère dans l'application iOS. Une fois installée sur un appareil iOS, XCodeGhost envoyait des faux messages, ouvrait des pages dans Safari et lisait le presse-papier.

Malgré son système de vérification, Apple a laissé passer au moins 39 applications infectées. Parmi les applications infectées, on compte les applications dominantes en Chine, WeChat, CamCard et Didi Chuxing (concurent d'Uber). La Pomme a procédé au retrait des versions infectées et certains éditeurs demandent à repasser dans une ancienne version non-vérolée.

XCode étant également utilisé pour les applications Mac, Apple devrait également regarder la présence de ce malware dans les applis du Mac App Store.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.