Ondrej Holzman En début de semaine a dû être résolu par Apple le plus gros problème de sécurité dans l’App Store à ce jour. Son magasin d'applications pour iPhone et iPad était infecté par un malware malveillant capable de collecter des données utilisateur dans plusieurs dizaines d'applications. Apple a rapidement supprimé les applications infectées, mais nous recommandons à tous les utilisateurs de supprimer le logiciel spécifique de leurs appareils.
Les applications infectées par des logiciels malveillants sont entrées dans l'App Store par l'intermédiaire de développeurs chinois qui utilisaient une fausse version de l'outil de développement Xcode. XcodeGhost utilise des versions plus anciennes de Xcode et les développeurs ne remarqueront même pas l'intrusion de code malveillant. Même une vérification par ailleurs précise dans l'App Store ne l'a pas remarqué.
La version malveillante de Xcode était disponible en téléchargement sur les forums chinois, ce qui permettait aux développeurs d'obtenir plus facilement le logiciel. Le moteur de recherche chinois Baidu, en recherchant « téléchargement xcode 6.4 » devant les serveurs officiels d'Apple, trouve immédiatement quatre forums différents où une version non officielle (et dans ces cas malveillante) de Xcode peut être téléchargée.
Le problème vient également de la connexion Internet en Chine, qui a tendance à être extrêmement lente, et généralement du blocage chinois des serveurs étrangers. Se rendre sur le site officiel d'Apple pour télécharger Xcode n'est pas toujours facile dans ce pays. Et comme Xcode est une application de plusieurs gigaoctets, les développeurs recherchent le moyen le plus simple d'y accéder.
Dès qu'une application avec XcodeGhost arrive sur un appareil iOS, elle commence à collecter toutes les données possibles en arrière-plan. Il télécharge des informations sur les applications, sur l'appareil, sur l'emplacement, la langue, les informations sur le réseau, etc. Une fois les données obtenues, il les envoie à un serveur externe et, selon Palo Alto Networks il peut également recevoir des commandes à distance.
En théorie, par exemple, il peut lancer des sites Web ou proposer de fausses invites pour saisir votre identifiant Apple et votre mot de passe. XcodeGhost peut même accéder au contenu de votre presse-papiers et voler des mots de passe.
Heureusement, la plupart des applications infectées proviennent de Chine, nous ne trouverons donc aucune application connue dans la liste ci-dessous. Cependant, en Chine, par exemple, WeChat compte des centaines de milliers d’utilisateurs, la menace pour la sécurité est donc énorme. Néanmoins, c'est une bonne idée de parcourir vos applications et si vous trouvez une correspondance, supprimez-la de votre iPhone ou iPad.
C'est une mesure préventive car même si elle figure sur la liste Palo Alto Networks ils se sont retrouvés et par exemple le populaire Angry Birds 2, le studio de développement Rovio a assuré que le problème de sécurité ne concernait que certaines versions du jeu populaire, notamment la version chinoise. Dans d'autres pays, Angry Birds est toujours disponible sur l'App Store et ne devrait en aucun cas nuire aux utilisateurs. Cependant, il n’est pas certain qu’il en soit de même pour les autres applications, c’est pourquoi nous recommandons de les supprimer au moins pour le moment.
Vous trouverez ci-dessous une liste d'applications que nous recommandons de supprimer en raison de XcodeGhost :
- Didi Chuxing
- Angry Birds 2
- NetEase
- Micro canal
- Entrée IFlyTek
- Chemin de fer 12306
- La cuisine
- Carte Safe
- Espace carte de déplacement CITIC Bank
- Bureau mobile China Unicom
- Carte du haut allemand
- Livre de Jane
- Yeux grands
- Lifesmart
- mara mara
- Médecine pour forcer
- Himalayen
- Facturation de poche
- Flush
- Quick a demandé au médecin
- Week-end paresseux
- Caméra microblogging
- Lecture de cresson
- CamScanner
- CamCard
- Défaut de segment
- Classe ouverte sur les stocks
- Marché boursier chaud
- Trois nouveau conseil
- Le chauffeur tombe
- OPlayer
- Mercury
- WinZip
- Musical.ly
- Lecteur PDF
- Perfect365
- Lecteur PDF gratuit
- Tuile Blanche
- IHexine
- Norme WinZip
- Plus de likes2
- CamScanner Lite
- Billet mobile
- iVMS-4500
- OPlayer Lite
- QYER
- sens du golf
- Ting
- Golfsensehd
- Fonds d'écran10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copie instantanée
- iOBD2
- Scanner de poche
- MignonCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaSuiveur
- CamScannerPro
- baba
- NousLoop
- Moniteur de données
- MSL070
- sympa le développeur
- imtdchs
- OPlayer
- Cercle Flappy
- BiaoQingBao
- EnregistrerSnap
- Maître de guitare
- jin
- Secteur WinZip
- Sauvegarde rapide
Pour l'amour de Dieu, les développeurs d'Anger Birds peuvent-ils utiliser quelque chose comme ça ?
Je comprends en quelque sorte que c'est une question de vitesse d'Internet et que XCode est vraiment un cheval, je ne comprends tout simplement pas qu'ils soient si stupides que lorsque GateKeeper apparaît, ils ne se rendent pas compte que quelque chose ne va pas... Si seulement GateKeeper n'a pas dit que c'était une application stupide, donc je comprends un peu, mais la fenêtre est apparue !
Cela laisse vraiment perplexe. Mais je ne suis même pas surpris de la qualité que certaines entreprises chinoises n'ont pas honte de produire et de vendre ;-)
Ce sont des amateurs vraiment incroyables. Comment les développeurs publiant sur l'AppStore peuvent-ils utiliser XCode téléchargé à partir d'un obscur serveur chinois. Je ne comprends pas ça..
Après tout, quelque chose comme ça ne peut pas entrer dans l'AppStore :D