XcodeGhost : un clone pirate de Xcode sert à valider des malwares dans l’App Store !
On n’arrête pas le progrès…y compris dans le domaine du piratage. On apprend aujourd’hui que des hackers chinois ont réalisé une sorte de clone de Xcode (tout au moins sur la partie compilateur) capable de générer de véritables malwares qui seront ensuite validés sans aucun problème dans la véritable App Store ou Mac App Store d’Apple. Baptisé XcodeGhost, l’outil est un pur clone du SDK d’iOS et d’OSX, qui autorise la signature d’apps « officielles » ..et laisse donc croire que les critères de développement d’Apple sont respectés alors que dans les faits il reste possible de générer des apps très intrusives, permettant de récupérer, entre autres, le numéro d’UUID de l’appareil, le nom de l’appareil etc. Pire encore, il devient possible de rajouter un malware au code d’une app existante (qui devient alors à son insu un transporteur de malware).
La plupart des malwares générés avec XcodeGhost ne concernent que le seul marché chinois, mais on ressent un léger frisson en apprenant que l’app WeChat – disponible sur l’App Store chinois – a été téléchargée à des dizaines de millions d’exemplaires en toute bonne foi par des utilisateurs qui pensaient n’avoir affaire qu’à une app de Chat alors que le code de cette application renferme un puissant spyware (ayant eu connaissance de l’infection de son app, l’éditeur Tencent a soumis une mise à jour de l’app expurgée du code-espion) . Au total 39 malware-app auraient passé la validation de l’App Store grâce à XcodeGhost – et dans tous les secteurs, banque, santé, finance, etc…- impactant au final plusieurs centaines de millions d’utilisateurs.
Pourquoi iAddict v3 crash au lancement sur mon iPad???
Est-ce que quelqu’un peut m’aider???
Ca commence a devenir flippant tout ça !
C’est bon, ça c’est fixé tout seul :D
Depuis qu’ils se sont lancés sur le marché chinois ces petits malins arrêtent pas
J’ai pas compris l’article qq peut m’expliquer plus simplement?
Pour faire très simple : normalement xcode (logiciel permettant de créé des applications pour l’apple store)
N’autorise pas de compiler des « virus » dans des applications donc l’application n’est pas accepté sur l’apple store. La ils ont réussi à contourner cette sécurité donc ils peuvent publié et crée des applications avec un virus à l’intérieur sans qu’Apple ne détecte quoi que ce soit.
Voilà, en très simple ! Bien évidement c’est beaucoup plus compliqué en pratique, mais bon, tu as demande en simple donc voilà :P
Merci beaucoup
Mais c’est abusé.. Quoi que je n’ai jamais télécharger d’application chinoise, je n’ai tellement pas confiance..
Je dois avouer que je ne comprend pas comment un développeur peut voir son application utilisée pour ce genre de spyware… Qu’il ait lui-même utilisé ce clone je veux bien mais qu’on puisse l’utiliser à son insu ça me paraît franchement bizarre
Ça craint, va falloir que Apple renforce leur contrôles, la sécurité c’est une valeur de cette entreprise. Après ce que je comprends pas c’est pourquoi les développeurs ont téléchargé cette version modifié de xcode sachant qu’il est dispo gratuitement sur le Mac App Store. Au moins là t’es sur de ne pas avoir de problèmes.
C’est vrai que c’est absurde
Hahahahahahah
« Wé chè a-peul on a pa de virus cé sékurisé » ;) iOS est un pur gruyère. La seule sécurité réside dans le système de contrôle des applications qui passent par le store, et là ben c’est raté.
Comme quoi, ca arrive à tout le monde d’avoir quelques p’tits virus. Aucune plateforme n’est à l’abri au final ;) Que ce soit Android, WP ou iOS :)
Mais one ne dit pas le contraire. C’est même ce que la majorité du temps tous le monde rappel.
Enfin rappel moi les stats du nombre d’app vérolé dans google play ?
Et imagine ce qui a été fait avec un simple sdk et sur sûrement une étude (jb) root de l’iphone et autre méthode de hack alors imagine si les sources de ios comme android était dispo. Mais évidemment que les sytème de contrôle etc.. Permet d’ajouter plus de sécurité mais rien n’est parfait et infaillible.
Pangu propose d’ailleurs une app install by web pour chercher si vous avez une appli vérolé by xcodeghost.
Effectivement, il va toujours y avoir une faille à trouver dans un système d’exploitation ou une application.
«La seule sécurité réside dans le système de contrôle des applications qui passent par le store, et là ben c’est raté.»
Par contre pas d’accord avec toi, le Sandboxing des apps joue aussi un rôle important dans la sécurité.
Tout cas, un système plus ouvert laisse place à plus de failles… Je ne citerais pas de nom
C’est une question de proportion. La sécurité à 100% n’existe pas sur aucun système (même Linux) Par ailleurs le vrai gruyère n’a pas de trou, c’est l’emmental qui en a. ceci dit, statistiquement iOS non-jb est bien plus sûr qu’android qui regroupe plus de 90% des virus sur smartphone.
C’est fou Ca quand même , je pensais qu’Apple vérifiait les soumissions d’app … J’ai déjà soumis des applications , certaines ont été acceptées et d’autres non, ça montre bien qu’il y a vérification , alors comment se fait-il que des malwares puissent être dispo sur l’app store ?!
Il ne contrôle pas tout semblerait il une partie est géré en amont par xcode.
Il verifie mais comme c est un double de xcode avec la particularité de cammoufler un virus la vérification est trompée et la sandbox ne peut rien faire car l appli est validée.
Comme l a écrit une personne plus haut,j ai du mal a croire qu une entreprise de dev l a utilisé a l insu.
Apple ne vérifie pas le code source des applications ? C’est très bizarre quand même, et surtout c’est bizarre vu le temps que la validation dans l’app store prends de ne pas avoir de vérification pareille. En tout cas, j’espère que pas beaucoup d’applications ne seront infectés car c’est un véritable fléau ça. D’autant plus que pour des UDID je ne vois pas ce que les hackers peuvent faire x)