Apple vient de confirmer que l’AppStore a été victime d’un faille majeure de sécurité.
- Apple a confirmé une faille majeure de sécurité sur l'AppStore.
- Des applications compromises ont été diffusées via une version vérolée de Xcode, appelée XcodeGhost.
- Plus de 344 applications, dont WeChat et Didi Chuxing, pourraient avoir été infectées.
- Les utilisateurs doivent désinstaller ou mettre à jour leurs applications rapidement pour éviter tout vol de données.
Les hackers responsables de cet exploit ont diffusé sur un serveur chinois une version vérolée de Xcode intitulée XcodeGhost.
Toutes les applis développées avec cette version de Xcode et validées par Apple peuvent ensuite se transformer en logiciels malveillants.
Mais pourquoi des développeurs sont-ils allés télécharger cette version sur un serveur étranger ?
Tout simplement parce qu’il s’avérait beaucoup plus rapide de télécharger les 3,6 Go via BitTorrent que sur les serveurs américains d’Apple. Quand on vous dit que le temps de chargement ça compte …
Les sociétés de sécurité informatique Palo Alto Networks Inc et Qihoo360 auraient déjà identifiées plus de 344 applications compromises dont :
- Angry Birds 2
- CamCard
- CamScanner
- Card Safe
- China Unicom Mobile Office
- CITIC Bank Move Card Space
- Didi Chuxing (concurrent chinois d’Uber dont on vous parlait ce matin)
- Eyes Wide
- Flush
- Freedom Battle
- High German Map
- Himalayan
- Hot Stock Market
- I Called MT
- I Called MT 2
- IFlyTek Input
- Jane Book
- Lazy Weekend
- Lifesmart
- Mara Mara
- Marital Bed
- Medicine to Force
- Micro Channel
- Microblogging Camera
- NetEase
- OPlayer
- Pocket Billing
- Poor Tour
- Quick Asked the Doctor
- Railway 12306 (application officielle permettant d’acheter des billets de train en Chine depuis un iPhone)
- SegmentFault
- Stocks Open Class
- Telephone Attribution Assistant
- The Driver Drops
- The Kitchen
- Three New Board
- Watercress Reading
- WeChat (concurrent direct de WhatsApp en Chine)
Bien qu’Apple indique qu’aucun vol de mot de passe ou de données confidentielles n’aient pour l’instant été signalés, on vous invite à désinstaller ou à mettre à jour immédiatement ces applications si elles sont sur votre iPhone.
des vulnérabilités sur Smartphone touchent les iPhone
Plusieurs centaines de millions d’utilisateurs pourraient donc avoir été victimes de vol de données comme des mots de passe.
Ce n’est toutefois pas une totale surprise, puisque le rapport annuel de Symantec indiquait déjà que 84% des vulnérabilités découvertes sur smartphones concernent des iPhone …
- Lanhiem Coque pour iPhone 17 Pro Étanche – Antichoc [Compatible avec Mag-Safe] Incassable 360 Intégrale [avec Protection Écran+Camera] IP68 Waterproof Chantier Antipoussière, Noir[Compatibilité] – Inclut coque compatibles avec iPhone 17 Pro (6,3 pouces) etanche et l’outil de nettoyage. (PAS pour les autres modèles, veuillez choisir le bon modèle) [IP68 Étanche] Supérieur qualité imperméable à l’eau, garde votre pour iPhone 17 Pro en sécurité, intact et sec dans des conditions extrêmes, submersible à plus de 2M de profondeur pendant 1 heure. Vous pouvez plonger votre directement dans l’évier lorsque vous vous lavez les mains pour le garder propre. [Integrale Antichoc Coque] Un design en deux pièces comprend des couvertures avant et arrière. Coque 17 Pro 6.3 combine à la fois un contour souple absorbant les chocs et un dos rigide, pour protéger les rayures et chocs du quotidien. Les textures antidérapantes des deux côtés assurent une protection antidérapante. [Avec Protecteur Écran/Caméra] Ainsi que la sensitivité tactile de 99% , en maintenant la pleine fonctionnalité de votre écran tactile. Ce protecteur d’écran intégré s’adapte parfaitement et protège votre écran. Il est délicat, résistant aux rayures et incassable. [Ultra Mince et Poids Léger] Seulement 14 mm / 68g, Léger mais protecteur. Compatible avec la recharge sans fil, vous n’avez pas besoin de retirer cette coque de protection étanche. Disons adieu aux étuis encombrants et ordinaires qui n’offrent aucune protection.
- Doeshine Coque pour iPhone 17 (2025), 2 Protecteurs D’écran, et Anneau Béquille, [ 360° Protection Militaire ] Protection Coulissante Caméra (Noir)[Compatibilité Parfaite] : Doeshine coque iPhone 17 et 2 verre trempé protection écran, est uniquement compatible avec iPhone 17 (6,3 pouces), veuillez confirmer le modèle de votre téléphone avant d’acheter, Si vous avez des questions, veuillez nous contacter. [Support Pivotant 360° Métal] : Étui housse pour iPhone 17 est livré avec un support pliable à 360° intégré qui soutient votre téléphone en toute sécurité tout en ajustant l’angle que vous le souhaitez, vous permettant de regarder des vidéos à un meilleur angle. Le support intégré vous aide à tenir ou à transporter l’étui plus facilement et empêche votre téléphone de glisser accidentellement. [Protection de Qualité Militaire] : Coque pour iPhone 17 dispose d’un dos rigide en polycarbonate et d’un coussin en TPU souple absorbant les chocs qui offre une excellente protection contre les chocs et les chutes, protégeant votre téléphone contre les chutes accidentelles, les chocs, et les rayures. Les bords d’écran surélevés et la protection de la lentille Camera Guard défendent tous les points faibles contre les rayures et offrent une protection à 360 degrés pour le téléphone. [Protection Complète]: Coque de iPhone 17 avec 2 protections d’écran HD et un curseur d’objectif de caméra délicat pour protéger l’écran et l’objectif de votre téléphone mobile iPhone 17 des rayures et des dommages. La conception de curseur de caméra surélevée de 0,2 mm unique cache la caméra en tout temps. Légèrement verrouillé des deux côtés, ne glissera pas librement. [Découpe Précise & Ne Prend Pas en Charge La Charge Sans Fil]: Coque pour iPhone 17 adapte parfaitement au modèle de téléphone correspondant, en vous assurant facilement à utiliser tous les ports, commandes et boutons de votre téléphone iPhone 17, fournissant des boutons sensibles et des commentaires tactiles rapides. Coque iPhone 17 a un anneau métallique à l’arrière, il ne prend donc pas en charge la charge sans fil.
