XcodeGhost : cinquième virus à passer les frontières de l’Apple Store

Virus informatique

Il y a une semaine, des développeurs iOS ont découvert l’existence d’une menace parvenue à s’infiltrer sur l’App Store XcodeGhost. Il s'avère que ce virus était plus dangereux qu'on ne le pensait, et a réussi à infecter au moins une quarantaine d’applications ! Apple a pris les choses en main et fait un grand ménage de fin d'été sur sa boutique virtuelle. Ouf.

XcodeGhost ne manquait pas de capacités, allant de lancer de fausses notifications pour récupérer des données, à forcer l’ouverture d’adresses URL malveillantes, ou encore à lire et écrire dans le presse-papier. Le souci étant que ce virus a été trouvé au sein d’applications aussi populaires que Tencent ou WeChat

Il s’agit du cinquième malware – BTM, InstaStock, FindAndCall, Jekyll et FakeTor – ayant réussi à feinter les sécurités d’Apple grâce à un process assez classique, les versions infectées ne sont pas celles directement proposées sur les serveurs de la pomme, elles sont disponibles via un service tiers de stockage en ligne.

Le lien a par la suite été relayé, notamment en Chine où la pratique est courante. Ici, la version stockée localement est simplement plus rapide à télécharger que sur le store… Il semblerait que ce soit une raison suffisante pour convaincre les usagers de passer par des moyens aussi peu sécurisés…

Apple a pris les devants et a officiellement déclaré avoir supprimé les applications douteuses, reste à quantifier les dégâts occasionnés par ce virus zélé.

Tags :Sources :ubergizmo
Dernières Questions sur UberGizmo Help
  1. … une quarantaine d’App … sur d’autre site ils parlent plutot de centaines ! (La société de sécurité informatique Qihoo360 en avait repéré 344, et il y en a sans doute plus encore. Source iGen) …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité