Pc-urgence Des millions d'iPhone infectés par des apps iOS avec malware - Pc-urgence

Des millions d'iPhone infectés par des apps iOS avec malware

L'App Store d'Apple proposait des apps iOS chinoises infectées par une version corrompue de Xcode.

L’App Store d’Apple proposait des apps iOS chinoises infectées par une version corrompue de Xcode.

Un grand nombre d’applications chinoises très populaires sur l’App Store d’Apple ont été infectées par un malware installé par une version corrompue du framework Xcode.

Apple a supprimé un grand nombre d’applications iOS disponibles sur son app Store après avoir constaté qu’une quarantaine de programmes avaient été infectés par une version modifiée de son environnement de développement Xcode. En fait, 344 apps seraient infectées seon la firme de sécurité chinoise Qihoo360. A l’insu des développeurs, le framework Xcode vérolé installait en effet des lignes de code indésirables. Christine Monaghan, une porte-parole d’Apple, a déclaré que la firme de Cupertino avait retiré de l’App Store des applications créées avec le logiciel corrompu afin de protéger ses clients.

Palo Alto Networks avait rapporté la semaine dernière que le malware, appelé XcodeGhost, avait modifié le framework Xcode destiné à la création d’applications pour Mac, iPhone et iPad. L’éditeur a indiqué vendredi qu’il avait constaté que plus de 39 applications, parmi les plus populaires en Chine, avaient été infectées par le malware. Celles-ci incluent WeChat, un logiciel de chat très utilisé développé par Tencent, Didi Chuxing, conçu par le rival d’Uber en Chine, et le scanner de cartes de visite CamCard. Certaines de ces applications sont également utilisées en dehors de Chine. Tencent a déclaré dans un blog que la faille affecte la version 6.2.5 de son app pour iOS mais pas les dernières moutures de WeChat. La société indique qu’elle a résolu le problème découvert lors d’enquêtes préliminaires. Il n’y aurait pas eu de vols ou de fuites de l’information.

La firme Palo Alto indique qu’elle coopérait avec Apple sur la brèche et a recommandé à tous les développeurs iOS de prendre les mesures nécessaires pour limiter les dégâts. XcodeGhost, qui cible les compilateurs, recueille des renseignements sur les appareils et envoie les données vers des serveurs de commande et de contrôle. Ce mode d’attaque peut également être utilisé pour cibler des applications iOS et OS X spécifiquement développées pour des entreprises, « un mode beaucoup plus dangereux, »  selon le chercheur Claude Xiao travaillant pour Palo Alto. L’éditeur californien a déclaré que XcodeGhost était un malware « néfaste et dangereux » qui pourrait inciter à ouvrir de fausses boîtes de dialogue et URL, lire et écrire les données du presse-papiers, et même, dans certains cas, intercepter des mots de passe.

Le logiciel malveillant, d’abord signalé sur le site chinois de réseautage social Sina Weibo, a été confirmé un peu plus tard par les chercheurs en sécurité d’Alibaba. On ne sait pas comment ces applications ont réussi à passer l’examen de code rigoureux d’Apple. Certains analystes ont suggéré que la version compromise de Xcode aurait pu être téléchargée à partir d’un serveur chinois beaucoup plus rapide que les propres serveurs d’Apple. Palo Alto Networks a déclaré que cette version corrompue du framework a été téléchargée vers le service de partage de fichiers en ligne de Baidu pour être ensuite utilisée par des développeurs chinois. La société chinoise a depuis enlevé les fichiers incriminés.

Powered by PC-Urgence.com

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Assistance à Distance

Prix:
39 €

Installation Internet

Prix:
89 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Assistance à Distance

Prix:
39 €

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence