Apple vient de confirmer que l’AppStore a été victime d’un faille majeure de sécurité.
Les hackers responsables de cet exploit ont diffusé sur un serveur chinois une version vérolée de Xcode intitulée XcodeGhost.
Toutes les applis développées avec cette version de Xcode et validées par Apple peuvent ensuite se transformer en logiciels malveillants.
Mais pourquoi des développeurs sont-ils allés télécharger cette version sur un serveur étranger ?
Tout simplement parce qu’il s’avérait beaucoup plus rapide de télécharger les 3,6 Go via BitTorrent que sur les serveurs américains d’Apple. Quand on vous dit que le temps de chargement ça compte …
Les sociétés de sécurité informatique Palo Alto Networks Inc et Qihoo360 auraient déjà identifiées plus de 344 applications compromises dont :
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank Move Card Space
- Didi Chuxing (concurrent chinois d’Uber dont on vous parlait ce matin)
- Eyes Wide
- Flush
- Freedom Battle
- High German Map
- Himalayan
- Hot Stock Market
- I Called MT
- I Called MT 2
- IFlyTek Input
- Jane Book
- Lazy Weekend
- Lifesmart
- Mara Mara
- Marital Bed
- Medicine to Force
- Micro Channel
- Microblogging Camera
- NetEase
- OPlayer
- Pocket Billing
- Poor Tour
- Quick Asked the Doctor
- Railway 12306 (application officielle permettant d’acheter des billets de train en Chine depuis un iPhone)
- SegmentFault
- Stocks Open Class
- Telephone Attribution Assistant
- The Driver Drops
- The Kitchen
- Three New Board
- Watercress Reading
- WeChat (concurrent direct de WhatsApp en Chine)
Bien qu’Apple indique qu’aucun vol de mot de passe ou de données confidentielles n’aient pour l’instant été signalés, on vous invite à désinstaller ou à mettre à jour immédiatement ces applications si elles sont sur votre iPhone.
des vulnérabilités sur Smartphone touchent les iPhone
Plusieurs centaines de millions d’utilisateurs pourraient donc avoir été victimes de vol de données comme des mots de passe.
Ce n’est toutefois pas une totale surprise, puisque le rapport annuel de Symantec indiquait déjà que 84% des vulnérabilités découvertes sur smartphones concernent des iPhone …