Ondrej Holzman Apple doit faire face au premier problème grave et à grande échelle lié aux applications infectées par des logiciels malveillants dangereux après huit ans d'existence de sa boutique de logiciels. Il a dû télécharger plusieurs applications populaires sur l'App Store, qui sont utilisées par des centaines de millions d'utilisateurs, notamment en Chine.
Le malware qui a réussi à infiltrer l'App Store s'appelle XcodeGhost et a été transmis aux développeurs via une version modifiée de Xcode, utilisée pour créer des applications iOS.
"Nous avons supprimé de l'App Store les applications dont nous savons qu'elles ont été créées avec ce faux logiciel", confirmé PRO Reuters la porte-parole de l'entreprise, Christine Monaghan. "Nous travaillons avec les développeurs pour nous assurer qu'ils utilisent la bonne version de Xcode pour mettre à jour leurs applications."
Parmi les applications les plus connues qui ont été piratées se trouve l’application de communication chinoise dominante WeChat, qui compte plus de 600 millions d’utilisateurs actifs par mois. Il s'agit également du populaire lecteur de cartes de visite CamCard ou du concurrent chinois d'Uber, Didi Chuxing. Au moins avec WeChat, selon les développeurs, tout devrait bien se passer. La version publiée le 10 septembre contenait le malware, mais une mise à jour propre a été publiée il y a deux jours.
Selon la société de sécurité Palo Alto Networks, il s'agissait bien d'un malware « très malveillant et dangereux ». XcodeGhost pourrait déclencher des boîtes de dialogue de phishing, ouvrir des URL et lire des données dans le presse-papiers. Au moins 39 applications étaient censées être infectées. Jusqu'à présent, selon Palo Alto Networks, seules cinq applications contenant des logiciels malveillants sont apparues sur l'App Store.
Jusqu'à présent, il n'a pas été prouvé que certaines données aient réellement été volées, mais XcodeGhost prouve à quel point il est relativement facile d'accéder à l'App Store malgré des règles et un contrôle stricts. De plus, jusqu’à des centaines de titres auraient pu être infectés.
Apple ne prétend-il pas que son système d'exploitation est le meilleur et le plus sûr au monde ? Des choses stupides se produisent constamment, elles sont constamment interdites et restreintes, et des choses essentielles leur échappent.
D'après ce que j'ai lu, les applications infectées ont été créées par Xcode infecté. Je suis surpris que si quelqu'un est développeur, c'est à dire. ce spécialiste qu'il utilise un xcode défectueux. Un contrôle ultérieur d'Apple ne l'a pas détecté. Probablement bien déguisé. Je ne sais pas. Sur Android, cependant, l'infection se produit en téléchargeant une application en dehors d'ofiko play, en acceptant tous les droits possibles sur l'application, et vous êtes alors surpris. Ce n'est pas la faute de la plateforme. Avec Apple, c'était plus insidieux dans la mesure où les applications infectées se trouvaient dans l'App Store ofiko.
iOS n'est pas compromis, le malware a donc un contrôle total « uniquement » sur l'application dans laquelle il se trouve. De plus, il peut faire quelques autres choses qu'ils ont écrites dans l'article et qu'une application normale peut faire (elle peut surveiller la boîte aux lettres, créer des boîtes de dialogue de phishing... ). Cela dépend donc des applications dans lesquelles elle est entrée - de ce que fait l'application et des données qu'elle peut collecter (cela fera une différence si je pensais à un jeu ou à un gestionnaire de mots de passe). L'avantage d'iOS est que, contrairement à Android, les applications ne peuvent pas accéder aux SMS, elles ne peuvent donc pas intercepter les SMS contenant des codes de confirmation pour les opérations bancaires sur Internet.
Vous plaisantez j'espère? :D Oui, bien sûr, c'est l'axe le plus sécurisé car il n'a connu que quelques menaces majeures au cours de sa vie, contrairement aux systèmes concurrents qui subissent une menace après l'autre. Le plus sécurisé ne signifie pas qu’il est complètement impénétrable, cela signifie simplement qu’il est plus sécurisé que tous les autres. Et c'est lui ;)
ce qui explique probablement l'état dans lequel se trouvait l'App Store au moins hier... eh bien, j'espère qu'ils le remettront bientôt en place. Merci pour l'info
Je m'excuse auprès de tous les experts en informatique pour la question d'un profane : est-ce suffisant si je ne vais pas sur l'App Store jusqu'à ce que le problème soit résolu, ou suis-je toujours en danger ?
Ne téléchargez rien et ne quittez même pas la maison.
Ne vous en occupez pas du tout et continuez à utiliser l'appareil normalement. Vous n'avez pas à vous inquiéter :)
Merci :-)
Je doute que les développeurs d'applications aussi volumineuses téléchargent Xcode à partir d'une source fiable. le dossier ressemble à une attaque contre les miroirs locaux de la source Apple sous la coupe de l'infrastructure étatique en Chine. Seules les applications qui utilisent principalement des utilisateurs en Chine ont été attaquées. c'est-à-dire que le gouvernement chinois essaie d'une manière ou d'une autre d'obtenir des données sur ses citoyens. ce n'est pas nouveau et cela arrive souvent dans les films.
les grandes entreprises combattent constamment le gouvernement chinois. c'est un marché vaste et intéressant, c'est pourquoi ils essaient d'y opérer malgré ces problèmes. soit cela se fait de manière officielle, par exemple en réponse au filtrage des pages Google, soit de manière officieuse, lorsque des pirates gouvernementaux honnêtes tentent d'analyser en masse les comptes Gmail des utilisateurs chinois.
il ne parle même pas du logiciel de suivi chargé dans le firmware d'un téléphone ZTE, Xiaomi, etc. Il existe de nombreuses preuves sur Internet
Bonjour, je ne sais pas si cela est lié, mais après que mon iPhone m'a informé qu'il y avait une mise à jour logicielle, je l'ai installé et depuis, une application continue de planter même après la réinstallation…
La mauvaise optimisation du nouveau système d'exploitation est à blâmer, vous devez attendre que l'application elle-même publie une nouvelle mise à jour incluant le support d'iOS 9.
Hé, merci pour la réponse et l'aide :-)