XcodeGhost : quand l'App Store se met à accueillir des malwares mobiles

Le par  |  1 commentaire(s) Source : Wall Street Journal
applications appstore

En matière de malwares, l'App Store montre une belle résistance depuis plusieurs années...sauf quand une version vérolée de Xcode aide à diffuser des malwares en Chine.

App Store 10 milliards 02En protégeant farouchement son écoystème, Apple a protégé efficacement sa plate-forme iOS et son portail de téléchargement App Store contre les malwares, ces derniers ne se diffusant éventuellement que sur des iPhone ou iPad jailbreakés.

La donne a changé en Chine puisque des malwares ont été retrouvés dans l'App Store officiel, cachés dans des applications légitimes et populaires. Cela a été rendu possible par la diffusion d'une version de Xcode elle-même vérolée auprès des développeurs et qui était accessible sur le sevice en cloud du moteur de recherche Baidu.

Cette version trafiquée, baptisée XcodeGhost, a permis d'introduire discrètement des malwares au sein d'applications populaires comme WeChat, Didi Kuaidi (similaire à Uber en Chine) ou une application de streaming musical du portail NetEase, relève le Wall Street Journal.

La découverte a été réalisé par Alibaba Mobile Security et a concerné une bonne trentaine d'applications mobiles. qui pouvaient ainsi récupérer des données personnelles ou initier de fausses alertes pour tenter de voler les identifiants de compte Apple.

Le groupe de Cupertino a aussitôt réagi en retirant les applications vérolées de l'App Store chinois et mettant en place de nouvelles procédures afin de s'assurer que les développeurs utilisent la bonne version de Xcode.

La question se pose également de savoir comment ces applications ont pu passer avec succès le processus de vérification avant leur mise à disposition sur le portail de téléchargement. 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860353
"La question se pose également de savoir comment ces applications ont pu passer avec succès le processus de vérification avant leur mise à disposition sur le portail de téléchargement."

Peut être tout simplement parce que le but d'Apple est de fermer/vérouiller/emprisonner son système et pas d'assurer la sécurité de ses utilisateurs... Et que donc le processus de vérification n'est pas fait pour détecter ce genre de problème, mais plutôt de


En tout cas c'est rigolo de voir que cette histoire va leur servir à tout fermer encore un peu plus Un jour ils découvriront que le top de la sécu c'est de pas être connecté et ils détruiront les puces Wifi et BT des appareils de leurs clients à distance )))
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]