Aller au contenu
Problème forum ×
Forum Planète-Smartphones

Victime de piratages, Apple fait le ménage


-Philippe-

Messages recommandés

Apple va exclure de son magasin d'applications, App Store, un certain nombre de programmes. Ceux-ci sont mis en cause dans la première cyberattaque de grande ampleur contre iOS, le système d'exploitation de l'iPhone et de l'iPad.

Le groupe a annoncé cette décision dimanche soir. Il réagit ainsi aux communiqués de plusieurs sociétés spécialisées dans la cybersécurité selon lesquels un logiciel nuisible, dénommé XcodeGhost, était dissimulé dans plusieurs centaines d'applications homologuées par la firme américaine.

C'est la première fois qu'un tel logiciel parvient à entrer en force sur la plate-forme de distribution d'applications d'Apple. La société avait pourtant mis en place des contrôles de sécurité. Avant cette attaque, cinq logiciels malveillants seulement avaient été détectés sur l'App Store, selon la société spécialisée Palo Alto Networks.

 

http://www.lematin.ch/high-tech/victime-piratages-apple-menage/story/26221405

Lien vers le commentaire
Partager sur d’autres sites

Depuis quelques jours, le petit monde si bien protégé d’iOS est en proie à l’effroi. Un malware a infecté des dizaines d’applications présentes sur l’AppStore et leur nombre ne cesse d’augmenter... Faut-il avoir peur ? Pas forcément.

Si iOS a toujours eu la réputation d’être un havre dénué de malware, cette image lisse vient d’être écornée par l’arrivée d’un virus appelé XcodeGhost qui infecte certaines applications légitimes de l’AppStore. Leur nombre est passé de 39 à 85 entre vendredi 18 septembre et lundi 21 septembre. Et quelques applications populaires sont dans le lot. Voilà qui doit donner quelques sueurs froides non seulement aux développeurs, mais aussi à Apple, alors que la commercialisation de l’iPhone 6S et de son grand frère l’iPhone 6S Plus commence dans quelques jours seulement.

WeChat et Angry Birds 2 infectés

Parmi la petite centaine d’applications concernées (et retirées de l’AppStore), nous retrouvons WeChat, la célèbre application de messagerie chinoise du groupe Tencent (qui compte 600 millions d’utilisateurs), China Unicom Mobile Office, le lecteur multimédia OPlayer, l’application du site de commerce électronique TinyDeal.com, le gestionnaire d’archive compressé WinZip, ou encore la version chinoise d’Angry Birds 2 (celle que vous retrouvez en Chine, Taiwan, Hong Knog et Macau). Notez que Rovio et Tencent, ont mis à jour leurs applications pour se débarrasser du problème. Les joueurs d’Angry Birds 2 originaires d’autres pays ne sont pas impactés. Pour les autres (et pour les utilisateurs de WeChat), vérifiez bien que la dernière mise à jour est installée.

Le début de l’histoire commence quand certains développeurs chinois ont téléchargé sur la plate-forme Baidu une version de Xcode (l’environnement de développements d’Apple pour iOS et Mac OS X) qu’ils croyaient légitime (mais qui ne l’était évidemment pas...). Elle était en fait infectée par un code qui contaminait toute application créée avec. En arrivant sur l’AppStore, les premières applications vérolées en contaminaient d’autres légitimes, créant un effet boule de neige. La semaine dernière, la menace a été repérée par Palo Alto Netwoks qui en dénombrait une quarantaine, information communiquée à l’agence de presse Reuters. L’entreprise spécialisée dans la sécurité expliquait alors que le malware donnait accès aux données de l’iPhone (jailbreaké ou non) où l’application était présente.

Des actions simples et efficaces

Vendredi, elles étaient donc 39. En deux jours, leur nombre a doublé. Et il n’est pas certain que toutes aient été isolées et retirées. Cela pose évidemment un problème de sécurité qu’il sera certainement difficile à contenir. Cependant, si vous détenez sur votre iPhone, votre iPad ou votre iPod Touch une application présente dans la liste (mise à jour ici), supprimez là tout simplement, en attendant une mise à jour légitime (et corrigée) et changez éventuellement votre mot de passe iTunes (surtout si votre carte bancaire est enregistrée). Notez que les versions des applications (comme le montre le cas d’Angry Birds 2) étaient logées sur l’AppStore chinois. Si vous n’y avez pas accès, cela ne vous concerne pas vraiment. Mais restez vigilants.

 

 

http://www.lesmobiles.com/actualite/19402-virus-dans-ios-faut-il-avoir-peur-de-xcodeghost.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...