La première attaque majeure contre l'App Store d'Apple

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    Il faut une première fois pour tout. Apple vient de subir la première grosse attaque de Malware qui a infecté de nombreuses applications sur son App Store. Les pirates sont passés par les développeurs pour entrer dans la prison d’Apple.

    Le dimanche 20 septembre 2015, Apple a annoncé qu’il avait nettoyé son App Store pour supprimer toutes les applications malveillantes. C’est la première attaque massive contre l’App Store dans l’histoire. Plusieurs firmes de sécurité ont rapporté qu’un programme malveillant appelé XcodeGhost était intégré dans des centaines d’applications légitimes. Avant cette brèche, on avait rapporté que 5 applications malveillantes sur l’App Store selon la firme de sécurité Palo Alto Networks.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Les pirates ont intégré ce code malveillant dans ces applications en convainquant des développeurs d’utiliser une version infectée de Xcode, le logiciel qui permet de créer des applications pour iOS et Mac. Christine Monaghan, une porte-parole d’Apple a déclaré qu’ils avaient supprimé toutes les applications malveillantes et qu’ils avaient contacté les développeurs pour qu’ils vérifient leur version de Xcode. Mais l’attaque a été massive et on estime que des milliers d’utilisateurs ont été infectés, mais Apple n’a pas précisé si les utilisateurs pouvaient détecter ces applications malveillantes.

    Ryan Olson, l’un des responsables de Palo Alto Networks, a déclaré que cette application malveillante avait des fonctionnalités limitées et que sa firme n’a pas détecté un vol de données ou des menaces similaires. Mais cela n’empêche pas que cette attaque marque un tournant dans la sécurité de l’App Store parce qu’on peut penser que d’autres pirates vont imiter cette approche. Si on attaque directement le logiciel qui permet de créer les applications, alors ce type d’attaque est quasiment imparable.

    Parmi les applications infectées, on peut citer WeChat de l’entreprise Tencent, Didi Kuaidi, une application de co-voiturage et l’application de musique NetEase. Les développeurs avaient utilisé une version infectée de Xcode qui était stocké dans un serveur en Chine pour bénéficier d’un téléchargement plus rapide. La firme de sécurité Qihoo360 a déclaré qu’elle avait déjà détecté 344 applications malveillantes qui avaient été infectées par Xcodeghost.

    Source : Reuters

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *