Infos - Souscription

09 75 18 80 51

[Brève] Apple enlève des applications vérolées par XCodeGhost

Apple a procédé au retrait de plusieurs applications. Ces dernières ont été infectées par une version corrompue de XCode, XCodeGhost.

La sécurité des smartphones s'est renforcée au fil des années. Parmi les solutions de sécurité, Apple, Google et Microsoft demandent à utiliser leur service de téléchargements App Store, Play Store et Phone Store pour télécharger les applications Android, iOS et Windows Phone. Amazon a réussi aussi à proposer son App Store. Les applications de ces Store sont validées par des équipes, surnommées "les petits lutins du Store" ou des algorithmes.

Ne pouvant pas accéder au Store des éditeurs, les pirates ont trouvé une solution en allant infecter des logiciels légitimes. Pour développer une application iOS, les développeurs doivent utiliser un Mac et le logiciel de développement XCode fourni par la Pomme. Si l'accès à l'App Store est payant, le logiciel XCode est gratuit. Les pirates ont alors diffusé une version vérolée de Xcode depuis un serveur chinois et a obtenu plus de téléchargements que la version officielle. Lors de la compilation de l'application, le cheval de Troie XCodeGhost s'insère dans l'application iOS. Une fois installée sur un appareil iOS, XCodeGhost envoyait des faux messages, ouvrait des pages dans Safari et lisait le presse-papier.

Malgré son système de vérification, Apple a laissé passer au moins 39 applications infectées. Parmi les applications infectées, on compte les applications dominantes en Chine, WeChat, CamCard et Didi Chuxing (concurent d'Uber). La Pomme a procédé au retrait des versions infectées et certains éditeurs demandent à repasser dans une ancienne version non-vérolée.

XCode étant également utilisé pour les applications Mac, Apple devrait également regarder la présence de ce malware dans les applis du Mac App Store.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :