La première attaque majeure contre l'App Store d'Apple


  • FrançaisFrançais



  • Il faut une première fois pour tout. Apple vient de subir la première grosse attaque de Malware qui a infecté de nombreuses applications sur son App Store. Les pirates sont passés par les développeurs pour entrer dans la prison d’Apple.

    Le dimanche 20 septembre 2015, Apple a annoncé qu’il avait nettoyé son App Store pour supprimer toutes les applications malveillantes. C’est la première attaque massive contre l’App Store dans l’histoire. Plusieurs firmes de sécurité ont rapporté qu’un programme malveillant appelé XcodeGhost était intégré dans des centaines d’applications légitimes. Avant cette brèche, on avait rapporté que 5 applications malveillantes sur l’App Store selon la firme de sécurité Palo Alto Networks.

    Les pirates ont intégré ce code malveillant dans ces applications en convainquant des développeurs d’utiliser une version infectée de Xcode, le logiciel qui permet de créer des applications pour iOS et Mac. Christine Monaghan, une porte-parole d’Apple a déclaré qu’ils avaient supprimé toutes les applications malveillantes et qu’ils avaient contacté les développeurs pour qu’ils vérifient leur version de Xcode. Mais l’attaque a été massive et on estime que des milliers d’utilisateurs ont été infectés, mais Apple n’a pas précisé si les utilisateurs pouvaient détecter ces applications malveillantes.

    Ryan Olson, l’un des responsables de Palo Alto Networks, a déclaré que cette application malveillante avait des fonctionnalités limitées et que sa firme n’a pas détecté un vol de données ou des menaces similaires. Mais cela n’empêche pas que cette attaque marque un tournant dans la sécurité de l’App Store parce qu’on peut penser que d’autres pirates vont imiter cette approche. Si on attaque directement le logiciel qui permet de créer les applications, alors ce type d’attaque est quasiment imparable.

    Parmi les applications infectées, on peut citer WeChat de l’entreprise Tencent, Didi Kuaidi, une application de co-voiturage et l’application de musique NetEase. Les développeurs avaient utilisé une version infectée de Xcode qui était stocké dans un serveur en Chine pour bénéficier d’un téléchargement plus rapide. La firme de sécurité Qihoo360 a déclaré qu’elle avait déjà détecté 344 applications malveillantes qui avaient été infectées par Xcodeghost.

    Source : Reuters

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.