L'AppStore d'Apple vit sa première attaque massive : XcodeGhost

iOS est aux prises avec un malware. Un code malicieux a été introduit dans certaines applications de son AppStore chinois. Apple a rapidement pris le problème à bras le corps en évinçant les applications infectées.

Cet incident ne concerne que la Chine. C’est seulement là-bas que des applications ont été compilées avec le XcodeGhost, une variante pirate du logiciel Xcode d’Apple. Celui-ci injecte un code malicieux lors de la finalisation d’une application, une manipulation qui n’entrave en rien la mise en ligne sur l’AppStore et qui s’effectue à l’insu du développeur. Les accès Internet chinois sont souvent sous-dimensionnés pour télécharger les quelques gigaoctets requis par le Xcode officiel d’Apple. De facto, les développeurs ont tendance à se rabattre sur des versions alternatives comme le XcodeGhost.

344 applications concernées

Selon Qihoo360 Technology, cabinet chinois spécialisé en sécurité, 344 applications infectées auraient ainsi été validées par Apple, comme WeChat, un module de messagerie populaire dans l’Empire du Milieu, ou encore WinZip et CamScanner Pro. Le malware est de type renifleur, à savoir qu’il va récupérer des données personnelles comme le nom de l’appareil, sa localisation, sa langue ou encore le numéro d’identification unique de l’iPad, iPhone ou iPod Touch sur lequel il est installé.

Apple a confirmé à Reuters avoir « enlevé les applications de l'App Store que nous savons avoir été conçues avec ce logiciel pirate ». Cupertino ajoute que « nous sommes en discussion avec les développeurs afin de nous assurer qu'ils utilisent bien la version légitime de Xcode pour compiler leurs applications. »

iOS, toujours plus sûr qu'Android

Malgré tout, iOS demeure une forteresse imprenable comparé à Android qui croule sous les malwares. En février dernier, une étude réalisée par FireEye montrait que 390 000 logiciels malveillants voguaient dans le Google Play, contre seulement une poignée sur iOS. Les hackers préfèrent en contourner le processus de validation et passer par des certificats destinés aux entreprises. Ces derniers permettent en effet d’installer des applications sans passer par l’AppStore. Une méthode utilisée par 1400 malwares, selon les données de FireEye. Hors de l’AppStore, point de salut.

Antivirus gratuit : quel est le meilleur en 2015 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire