Apple retire de l'App Store des dizaines d'applications hackées
Une attaque baptisée XCodeGhost a touché des applications d'Apple
développées en Chine. Parmi elles, l'application de messagerie WeChat.
avec Lefigaro.fr
Les iPhones et iPad chinois seraient-ils hantés? Certains développeurs du pays
ont découvert une menace fantôme dans l'App Store chinois. Son nom:
XCodeGhost. Ce code malveillant, qui est susceptible d'avoir vérolé des
dizaines d'applications pour les appareils d'Apple, permettrait de voler
les informations sur l'appareil infecté.
Apple est connu pour effectuer une modération stricte des applications qui lui sont envoyées. Les auteurs de cette attaque ont donc utilisé une méthode originale. Pour créer une application destinée au système d'exploitation d'Apple, les développeurs utilisent un ensemble d'outils rassemblés sous le nom d'XCode.
C'est Apple lui-même qui offre XCode, dont la dernière version a été mise en ligne sur ses serveurs le 16 septembre dernier. Seulement, en Chine, la connexion Internet au reste du monde n'est pas très véloce. Et le téléchargement d'un logiciel comme XCode, qui «pèse» plus de trois gigaoctets, peut se révéler terriblement long.
Le ou les pirates ont donc mis en ligne une fausse version, malveillante, d'XCode sur des serveurs chinois, tout en la faisant passer pour la version officielle. Cette fausse version, baptisée a posteriori XCodeGhost, permet aux pirates de passer outre les contrôles d'Apple.
De nombreux développeurs chinois pressés par le temps se sont laissés avoir. Parmi eux, les développeurs de WeChat, application de messagerie du géant chinois TenCent aux centaines de millions d'utilisateurs. L'entreprise a mis à jour son application depuis. Didi Chuxing, une des deux applications du concurrent chinois d'Uber Didi Kuaidi, ainsi que l'application officielle d'achat de billets de trains, Railway 12306, ont également été affectées.
«Nous travaillons avec les développeurs pour s'assurer qu'ils utilisent la version légitime d'Xcode pour reconstruire leurs applications.»
Pour le moment, aucune organisation n'a recensé de vol de données sensibles causé par ce piratage.
Mais il pourrait ouvrir le champ à d'autres acteurs qui viseraient les développeurs pour infecter les appareils mobiles. Par exemple, il est possible que des pirates infectent un ordinateur de développeur pour modifier la version officielle d'Xcode. Ce type d'attaques peut notamment représenter un danger sérieux pour les applications d'entreprise. Développées en interne pour une entreprise spécifique, ils ne passent pas par l'App Store officiel.
Apple est connu pour effectuer une modération stricte des applications qui lui sont envoyées. Les auteurs de cette attaque ont donc utilisé une méthode originale. Pour créer une application destinée au système d'exploitation d'Apple, les développeurs utilisent un ensemble d'outils rassemblés sous le nom d'XCode.
C'est Apple lui-même qui offre XCode, dont la dernière version a été mise en ligne sur ses serveurs le 16 septembre dernier. Seulement, en Chine, la connexion Internet au reste du monde n'est pas très véloce. Et le téléchargement d'un logiciel comme XCode, qui «pèse» plus de trois gigaoctets, peut se révéler terriblement long.
Le ou les pirates ont donc mis en ligne une fausse version, malveillante, d'XCode sur des serveurs chinois, tout en la faisant passer pour la version officielle. Cette fausse version, baptisée a posteriori XCodeGhost, permet aux pirates de passer outre les contrôles d'Apple.
De nombreux développeurs chinois pressés par le temps se sont laissés avoir. Parmi eux, les développeurs de WeChat, application de messagerie du géant chinois TenCent aux centaines de millions d'utilisateurs. L'entreprise a mis à jour son application depuis. Didi Chuxing, une des deux applications du concurrent chinois d'Uber Didi Kuaidi, ainsi que l'application officielle d'achat de billets de trains, Railway 12306, ont également été affectées.
Pas de vol de données sensibles
D'une entreprise à l'autre, le décompte des applications infectées varie. Palo Alto Networks recense quelques dizaines d'applications touchées quand le chinois Qihoo 360 en dénombre 344. «Nous avons supprimé de l'App Store les applications dont nous savons qu'elles ont été développées avec ce logiciel contrefait,» a déclaré une porte-parole d'Apple auprès de l'agence Reuters.«Nous travaillons avec les développeurs pour s'assurer qu'ils utilisent la version légitime d'Xcode pour reconstruire leurs applications.»
Pour le moment, aucune organisation n'a recensé de vol de données sensibles causé par ce piratage.
Mais il pourrait ouvrir le champ à d'autres acteurs qui viseraient les développeurs pour infecter les appareils mobiles. Par exemple, il est possible que des pirates infectent un ordinateur de développeur pour modifier la version officielle d'Xcode. Ce type d'attaques peut notamment représenter un danger sérieux pour les applications d'entreprise. Développées en interne pour une entreprise spécifique, ils ne passent pas par l'App Store officiel.
avec Lefigaro.fr
Aucun commentaire