Accueil / Uncategorized / Apple : des centaines d’applications chinoises infectées par un logiciel malveillant

Apple : des centaines d’applications chinoises infectées par un logiciel malveillant

Jusqu’ici, peu de pirates informatiques avaient réussi à passer le filtre de sécurité de l’App Store. Mais récemment, la boutique d’applications d’Apple a bel et bien été victime d’une attaque d’une ampleur inédite. Dimanche 20 septembre, Apple a dû admettre, après les révélations de plusieurs entreprises de sécurité informatique, que de nombreuses applications, validées par l’App Store, avaient été infectées par un logiciel malveillant (malware).

Surnommé XcodeGhost, ce logiciel serait capable de collecter des données et de les transmettre à un serveur distant, affirme sur son site l’entreprise de sécurité informatique Palo Alto Networks. L’entreprise chinoise Qihoo 360 Technology Co. a détecté 344 applications concernées. Parmi les applications infectées, beaucoup viennent de Chine, comme WeChat, une application de messagerie très populaire ou encore Didi Kuaidi, le concurrent d’Uber.

Cela s’explique par la méthode, originale, utilisée par les pirates pour les atteindre. Ils ont mis à disposition, sur des serveurs chinois, une version infectée de Xcode, le logiciel d’Apple permettant de fabriquer des applications. De nombreux développeurs auraient téléchargé cette version et s’en seraient servi pourtravailler sur leurs propres applications, qui auraient alors été infectées à leur tour.

Pas de vol de données

« Nous avons retiré de l’App Store les applications qui ont été créées, à notre connaissance, avec ce logiciel contrefait », a assuré la porte-parole d’Apple, Christine Monaghan, dans un e-mail transmis à l’agence de presse Reuters. « Nous travaillons avec les développeurs pour s’assurer qu’ils utilisent bien la bonne version de Xcode pour refaire leurs applications. » Elle n’a toutefois pas donné de directives aux utilisateurs d’iPhone ou d’iPad potentiellement touchés par le malware.

Après la découverte de ce malware, Palo Alto Networks n’a toutefois pas trouvé d’exemple de vol de données ou d’autre problème lié à ce logiciel. L’entreprise Tencent, à l’origine de l’application WeChat, touchée par ce malware, a assuréqu’aucun vol de données n’avait été détecté parmi ses utilisateurs.

Avant cette attaque, l’App Store avait été relativement épargné par ce type de problèmes. Selon Palo Alto Networks, seules cinq applications malveillantes avaient auparavant été détectées sur la plateforme. Ce qui n’empêche pas d’autres vulnérabilités du matériel Apple : au début du mois, Palo Alto Networks avait révélé la présence d’un autre logiciel malveillant visant iPhones et iPads, qui aurait permis de dérober les identifiants de plus de 225 000 comptes Apple. Mais il ne concernait cette fois que les terminaux débridés – une manipulation permettant d’installer des applications non validées par Apple.

Le Monde.fr

Share This:

À voir aussi

Frank Timis maintient sa plainte contre Malick Gackou, Mamadou Diop Decroix, et Cie

La cession des parts que Timis Corp. détenait dans un important gisement de gaz au …