Share
L’App Store d’Apple a été victime de sa première attaque majeure, et c’est de la faute des développeurs d’applications imprudents

L’App Store d’Apple a été victime de sa première attaque majeure, et c’est de la faute des développeurs d’applications imprudents

C’est une des différences majeures entre l’App Store d’Apple et de Play Store de Google : la plateforme de téléchargement de la firme à la pomme demande une validation systématique à chaque mise en ligne d’une application, quand Google ne vérifie qu’après coup si l’application proposée n’est pas un vulgaire clone ou un programme malicieux.

De quoi permettre à Apple de conserver son image d’entreprise où la sécurité de ses utilisateurs sera mieux protégée que chez la concurrence, soit la réputation qu’elle est arrivée à se forger dans le monde des ordinateurs face à son grand concurrent Microsoft. Mais l’App Store d’Apple a malheureusement été victime de sa première attaque majeure, affectant des centaines d’applications iOS pourtant fort populaires !

Pour s’attaquer au fameux App Store, nos hackers ont utilisé une version alternative de Xcode, l’environnement de développement d’Apple, indispensable pour créer des applications pour iOS. Cette version alternative ajoute, lors de la compilation d’une application pour iOS, un malware baptisé XcodeGhost.

Ainsi, des centaines de développeurs ont semble-t-il utilisé cette version de Xcode pour développer leurs applications et la proposer sur l’App Store. Les personnes chargées de veiller à ce que les apps de la plateforme de vente d’Apple soient bien légitimes ne se sont pas méfiées d’applications provenant de sources fiables et connues, et ont validé la mise à disposition de ces applications vérolées.

Cette situation a été découverte par la société de sécurité informatique Palo Alto Networks, qui a ainsi pu constater que le malware injecté est capable d’enregistrer vos identifiants et mots de passe pour les envoyer à un serveur distant, et peut ouvrir des URLs à votre insu (probablement pour générer des revenus publicitaires ou vous infecter avec encore plus de malwares).

Des applications populaires comme WeChat ont ainsi pu contaminer durant plusieurs jours de nombreux utilisateurs, exposant ainsi leurs données numériques.

Au-delà des risques qu’encourent n’importe quel utilisateur de smartphone avec la menace des malwares, que ce soit sur Android, Windows Phone ou iOS, il est intéressant de constater ici que la faille de sécurité initiale ne vient ni d’Apple, ni d’un mauvais comportement des utilisateurs, mais bel et bien de la part d’entreprises professionnelles qui développent des applications populaires pour iOS. Il est fortement probable que certaines aient pu tout simplement utiliser une version piratée de Xcode pour développer les applications qu’elles nous proposent sur l’App Store, sans même avoir conscience des risques que cela peut comporter pour la sécurité de nos données. J’ai donc hâte qu’Apple aille leur demander des comptes pour qu’ils puissent s’expliquer sur la possibilité qu’un environnement de développement vérolé ait été utilisé pour développer des applications vendues sur la plateforme numérique de la firme de Cupertino…

Source

4 Commentaires sur cet article

  1. C’est trop bizarre : Pourquoi utiliser une version « pirate » d’Xcode alors que celui-ci est totalement gratuit et disponible sur l’app store ?

    Répondre
    • C’est peut-être par ce qu’elle super relou a télécharger sur le site officiel ou la plateforme… je me souvient avoir bien galérer, le téléchargement est très long est plante régulièrement, il faut alors recommencer à zéro…

      Ils feraient mieux de proposer un téléchargement torrent

      Répondre
  2. Erreur
    Apple = Cupertino, Google = Mountain View 🙂

    Répondre
  3. il est intéressant de constater ici que la faille de sécurité initiale ne vient ni d’Apple, ni d’un mauvais comportement des utilisateurs, mais bel et bien de la part d’entreprises professionnelles pas tout à fait d’accord…comment se fait-il que ces appli verolées aient pu passer à travers les mailles du filet et se retrouver validées sur l’App-store..? c’est quand même la responsabilité d’Apple de vérifier systématiquement le code pour voir çi celui-ci n’est pas malicieux, non ?
    Alors dire qu’Apple n’est pas responsable, c’est comme dire qu’une banque c’est faisait vider ces coffres, parce qu’elle les a laissé ouverts, mais que c’est pas de sa faute..!
    de toute façon, il y a un certain laxisme chez Apple de depuis un certain temps, ils veulent aller trop vite afin d’arriver à suivre et si possible surpasser la concurrence, mais ils se prennent de plus en plus les pieds dans le tapis !

    Répondre

Laisser un commentaire