1ère attaque sur l’Appstore avec XcodeGhost

La plateforme de téléchargement du système mobile iOS a subi sa plus grosse attaque. Apple a confirmé procéder à un vaste nettoyage.

L’iOS a en effet dû contrer un code malicieux qui a été introduit dans certaines applis de son AppStore chinois. Apple a rapidement contré le virus répondant au nom de XcodeGhost, en supprimant les applications infectées.

Seul l’Appstore chinois est concerné. C’est uniquement là-bas que des applications ont été compilées avec le XcodeGhost, qui est une variante pirate du logiciel Xcode d’Apple. Celui-ci injecte un code malicieux lors de la finalisation d’une application, une manipulation qui n’entrave en rien la mise en ligne sur l’AppStore et qui s’effectue à l’insu du développeur. Les accès Internet chinois sont souvent sous-dimensionnés pour télécharger les quelques gigaoctets requis par le Xcode officiel d’Apple. De facto, les développeurs ont tendance à se rabattre sur des versions alternatives comme le XcodeGhost.

D’après le cabinet chinois spécialisé en sécurité Qihoo360 Technology, près de 350 applications infectées auraient ainsi été validées par Apple, avec par exemple WeChat, un module de messagerie populaire en Chine, mais aussi WinZip ou CamScanner Pro. Le malware peut aspirer un certain nombre de données sensibles, puisqu’il a la capacité de récupérer des données personnelles comme le nom de l’appareil, sa localisation géographique, mais aussi la langue utilisée mais aussi le numéro d’identification unique de l’iPad, iPhone ou iPod Touch sur lequel il est installé.

Apple a confirmé avoir « enlevé les applications de l’App Store que nous savons avoir été conçues avec ce logiciel pirate ». Un porte-parole du géant de Palo Alto confirme que « nous sommes en discussion avec les développeurs afin de nous assurer qu’ils utilisent bien la version légitime de Xcode pour compiler leurs applications. »

Apple n’a toutefois pas expliqué comment supprimer une application vérolée installée sur son iPhone ou son iPad et ne s’est pas non plus exprimé sur l’état des applications publiées avec la version pirate de Xcode dans le Mac App Store.

L’iOS reste toutefois toujours plus sûr qu’Android qui croule sous les malwares. En février 2015, une étude de FireEye démontrait qu’il y avait dans le Google Play 390 000 logiciels malveillants, contre seulement une poignée sur iOS.

Utilisez un service VPN pour garantir un maximum de sécurité à votre ordinateur et à vos appareils mobiles, mais aussi à vos données. Avec Le VPN, nul ne pourra accéder à vos données, sans votre consentement.

Notre service Le VPN code votre connexion internet par un cryptage complexe, grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, grâce aux services du meilleur VPN disponible, votre connexion Internet reste sécurisée, et cela où que vous soyez.