XcodeGhost : 4 000 applications iOS seraient en réalité infectées
Le malware XcodeGhost semble avoir fait plus de dégâts qu’on aurait pu l’imaginer. Au départ, une trentaine d’applications avait été considérée comme infectée. Il y en aurait en réalité au moins 4 000. Cette donnée est communiquée par FireEye, une entreprise spécialisée dans la sécurité en informatique.
Cette annonce est de taille parce que cela signifie que de nombreux utilisateurs ont potentiellement une application infectée sur leurs iPhone, iPad ou iPod touch. Toutefois, ils ne le savent pas obligatoirement parce que le malware essaye d’agir au maximum sans requérir une action de la part de l’utilisateur, la plupart de la procédure du vol de données se fait en tâche de fond.
La plupart des utilisateurs concernés sont en Chine parce que les applications compilées avec la version Xcode modifiée sont créées par des développeurs chinois. Mais certaines applications sont utilisées dans plusieurs pays. Il n’est pas possible d’établir une liste de ces 4 000 applications pour l’instant.
Apple a annoncé cette semaine ne pas avoir reçu le moindre retour d’un utilisateur s’étant plaint que ses données avaient été volées. Apple a aussi annoncé faire le nécessaire pour améliorer la vitesse de téléchargement de Xcode (l’outil pour développer et compiler des applications iOS/OS X) en Chine avec des serveurs sur place.
Peut on voir cette liste d’applications ou mieux, y a-t-il un moyen de voir si on est infecté ou pas, et si il y a une procédure pour virer cette me*** ?
Sa serait une bonne idée !
Réinitialisation de l’iPhone oblige
En même temps comment peut-on se plaindre d’un vol de données dont on ignore l’existence ?
L’existence de quoi ?? :D ^^
très juste!
et comment faire le lien? on n’a pas de liste d’applications vérolées, pour commencer.
et qui dit que le vol sera visible dans le court terme?
on dirait qu’Apple a du plomb dans l’aile depuis quelques temps…
Prochain sujet de philo..
:-D
En même temps, quelle idee de la part des développeurs de ne pas télécharger la version officielle…
En plus une version qui s’appelle xCodeGhost, étrange non?
Tu n’as pas compris. Ce que les dev ont téléchargé s’appelle xCode et ressemble a xCode. C’est l’exploit sui s’appelle xCodeGhost
J’ai un iPhone 4S qui est toujours à jour pour l’IOS.
Début du mois de septembre mon forfait Free 3 giga a été fini en moins d’une semaine. Quand en général il me faut 20 jours.
Et de plus, plusieurs de mes applis on été remis 2 fois à jours en moins d’une semaine…
C’est bien un signe.
😡 Je comprend mieux pourquoi je suis hors data maintenant.
Fred
rien à voir
Merci pour l’explication!
Au final c’est même pas la faute d’Apple sur ce coup la ^^ sont pas patient ces chinois
Que fait ce malware au juste. Que vole t’il comme info?
Déjà faudrait-il que Xcode puisse envoyer des applications à la soumission , car actuellement depuis la dernière MAJ d’xcode impossible de soumettre les builds ( Apple aurait-il bloqué l’envoi des applications ? )
Pour l’instant apple court au plus pressé.Au départ 30 applications maintenant au moins 4000 infectées.Cela fait beaucoup pour le malware xcodeghost.Après android c’est au tour d’apple d’avoir un problème de securite.
Le probleme dans ce cas là ne vient pas d’apple, mais de développeurs qui ne sont pas aller prendre le logiciel où il fallait et qui en plus ont désactivé la sécurité Apple (gatekeeper) pour pouvoir l’installer.
C’est comme si tu aller télcarger un crack d’une app sur internet et que tu rendais Apple responsable parce que tu a un virus sur ton ordinateur.
Sauf que (si j’ai bien compris, parce que les informations sur ce malware sont peu nombreuses), la version modifiée de Xcode injecte du code dans l’application innocente avant son envoi à Apple. La question est donc: 1) comment se fait-il que les applications aient ensuite passé la validation d’application d’Apple ? 2) Comment les données sont elles volées ? Simplement en accédant aux données auxquelles l’utilisateur a donné accès pour l’application infectée (photos, contacts,..) ou s’agit-il d’une réel exploit, qui aurait d’autant plus dû être décelé à la vérification de l’application ?