Des centaines de millions d’utilisateurs d’iPhone “vulnérables aux pirates” après une première attaque majeure sur Apple


Des centaines de millions d’utilisateurs d’iPhone peuvent être exposés aux pirates après une première attaque majeure et centrée sur l’App Store d’Apple, affirment les experts en sécurité mobiles.

Au moins 39 des applications iOS ont été infectées par des logiciels malveillants, y compris WeChat, une des applications les plus populaires de messagerie instantanée dans le monde, selon un rapport publié par Palo Alto Networks.

La majorité des applications énumérées sont très populaires en Chine et comprennent divers services bancaires, réseau mobile, des applications de négociation d’actions et de jeux.

tim_cook-apple

Nouveau dispositif : le PDG d’Apple Tim Cook montre le nouvel iPhone 6

Apple a déclaré avoir retiré les applications infectées de la boutique et travailler avec les développeurs pour publier de nouvelles versions dès que possible.

La faille de sécurité a été causée par un programme malveillant qui a été surnommé XcodeGhost et qui est intégré dans des centaines d’applications légitimes.

C’est le premier cas rapporté sur un grand nombre de logiciels malveillants qui essayent d’outrepasser le processus d’examen stricte de l’application d’Apple.

tim_cook-iphone6-piratage

Des améliorations de sécurité seront effectuées avant le lancement du nouvel iPhone 6s et 6s Plus

Avant cette attaque, seulement cinq applications malveillantes avaient déjà été trouvées dans l’App Store.

Apple a refusé de citer les applications prétendument infectées, mais la liste complète a été publiée sur le site de Palo Alto Networks.

Les pirates informatiques ont intégré le code malveillant dans ces applications par convaincre les développeurs légitimes de logiciels d’utiliser une version corrompue du logiciel d’Apple pour créer des applications iOS et Mac, qui est connu comme Xcode, a déclaré Apple.

Apple-Logo

C’est la première attaque majeure sur l’App Store d’Apple

Christine Monaghan, porte-parole d’Apple, a déclaré dans un courriel : «Nous avons supprimé les applications de l’App Store dont nous savons qu’elles ont été créées avec ce logiciel contrefait. Nous travaillons avec les développeurs pour vous assurer qu’ils utilisent la version appropriée de Xcode pour reconstruire leurs applications.”

Elle n’a pas dit quelles mesures les utilisateurs d’iPhone et d’iPad pourraient prendre afin de déterminer si leurs appareils ont été infectés.

Computer-Hacker

L’attaque peut laisser les utilisateurs vulnérables aux pirates, suggère le rapport

Palo Alto Networks, directeur du Threat Intelligence Ryan Olson, a dit que le malware a des fonctionnalités limitées et sa société n’avait découvert aucun exemple de vol de données ou tout autre dommage à la suite de l’attaque.

Une enquête préliminaire a montré qu’il n’y avait eu aucun vol de données ou de fuite d’informations de l’utilisateur, a indiqué la compagnie.

Pourtant, il a dit qu’il s’agissait «d’une affaire très importante”, car elle a montré que l’App Store peut être compromis si les pirates infectent les machines de développeurs de logiciels.

D’autres attaquants peuvent copier cette approche, et il est difficile de se défendre contre ce type d’attaque, a-t-il dit.

“Les développeurs sont maintenant une cible énorme.”

Une entreprise de sécurité chinoise, Qihoo360 Technology Co (QIHU.N), a déclaré sur son blog avoir découvert 344 applications infectées par XcodeGhost.

Tencent, les créateurs de WeChat, ont déclaré que la faille de sécurité affecte WeChat 6.2.5, une ancienne version de l’application de Chat populaire, et que les versions plus récentes ne sont pas affectées.

Source : Mirror par David Raven


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *