Des hackers infectent des millions d’iPhone

Gratuit
Recevez toutes nos informations et actualités par Email.

Entrez votre adresse email:

Faille Apple

Faille Apple XCodeL’AppStore victime d’une faille de sécurité et risques de piratage iPhone. Pour la toute première fois, des hackers ont réussi à déceler une faille de sécurité dans l’AppStore, qui était réputé jusqu’ici pour être invulnérable. Relayée par Reuters, cette information vient d’être attestée par Apple qui certifie également avoir résolu ce piratage informatique qui aurait pu s’étendre aux centaines de millions d’iPhone déjà écoulés.

Pour réaliser le piratage d’Apple, les hackers ont réussi à remonter jusqu’à la source de la création des applis, c’est-à-dire en modifiant le codage Xcode utilisé par les développeurs pour créer des applications. Passée inaperçue, du moins auprès des moins vigilants d’entre eux, cette modification a compromis de nombreuses applications qui étaient disponibles dans l’AppStore jusqu’à leur identification et leur suppression récente.

Exploitation de Xcode

C’est la première fois que l’App Store est aussi durement touché. Pire, les applications infectées n’étaient pas d’obscurs programmes : dans le lot se trouvait des applications populaires, par exemple, WeChat, une messagerie instantanée très populaire et publiée sur l’App Store par ses développeurs légitimes. Mais toutes les applications concernées avaient été compilées à l’aide d’une version pirate des outils de développement d’Apple Xcode, XcodeGhost qui est à la source du problème. Toutes les applis créées avec cet outil pouvant dès lors de se transformer en logiciel malveillant. Récupérée via le réseau social chinois Baidu, cette version vérolée du compilateur Apple introduisait dans toute application qu’elle compilait un malware capable d’envoyer à l’insu de l’utilisateur des informations comme le nom de l’appareil infecté et le numéro UDID ou d’ouvrir automatiquement des pages web visant à installer en plus d’autres virus. C’est ainsi qu’on procédé les pirates.

Correction du problème

Apple a reconnu l’existence du problème et a commencé à purger l’App Store des applications qu’elle savait contaminées par cette faille de sécurité. Il y en aurait plus de 340. Apple explique également être en contact avec les développeurs afin qu’ils utilisent une version authentique de Xcode. Cela pourrait passer par renforcer ses propres serveurs. En effet, les développeurs chinois auraient préféré aller chercher Xcode sur Baidu parce que le téléchargement depuis les serveurs d’Apple est trop lent. La vigilance est de rigueur avant de cliquer sur un lien, entrer ses identifiants sur un site, etc. Même prudence lorsqu’une fenêtre pop-up s’ouvre sur l’iPhone, réclamant l’identifiant et le mot de passe iCloud.

 

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »

Laisser un commentaire

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>