Depuis deux jours Apple est sur le qui-vive : le groupe fait face à la première grosse attaque ayant pour cible des applications disponibles sur l'App Store. Elle s'appelle XcodeGhost et touche plusieurs dizaines d'applications et parmi celles-ci il y a de gros succès comme Angry Bird 2.
Une erreur de manipulation
Selon Reuters et Apple il s'agit d'une bête erreur de manipulation : certains développeurs chinois auraient utilisé une version contrefaite du logiciel Xcode permettant de créer des applications iOs pour l'App Store.
Cette version contenait un malware, XcodeGhost, capable d'infecter les iphones et autres appareils d'Apple une fois que l'application a été téléchargée. On ne sait pas pour l'instant quel a été l'impact réel au niveau des utilisateurs.
Mais l'affaire fait du bruit et Apple a publié la liste intégrale des applications potentiellement dangereuses connues à ce jour. Le groupe a également commencé un nettoyage en profondeur de l'App Store pour vérifier toute présence du malware XcodeGhost.
David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) revient sur le hacking du magasin d’applications d’Apple :
« Alors que la majorité des malwares mobiles ciblent des victimes utilisant la plateforme mobile Android, cet incident met en lumière le fait que le système d’exploitation d’Apple iOS n’est malheureusement pas à l'abri des logiciels malveillants.
L’approche « écosystème fermé » d’Apple rend la tâche des cybercriminels plus difficile lorsqu’il s’agit de compromettre des applications. Mais une fois que quelque chose a réussi à passer à travers les mailles du filet, aucune protection n’est possible pour les utilisateurs, car Apple empêche les développeurs de mettre au point des solutions de lutte contre les malware sévissant sous iOS.
Il y a trois ans, Eugène Kaspersky, CEO de Kaspersky Lab avait déjà souligné certaines questions autour de l'immunité perçue d'Apple et des dangers potentiels de logiciels malveillants apparaissant sur un système d'exploitation qui ne peut pas être protégé en utilisant un logiciel anti-malware. »
La première liste d'applications infectée présente 39 applis que voici :
Didi Chuxing (developed by Uber's biggest rival in China Didi Kuaidi)
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306 (the only official app used for buying train tickets in China.)
The Kitchen
Card Safe
CITIC Bank move card space
China Unicom Mobile Office
High German map
Jane book
Eyes Wide
Lifesmart
Mara Mara
Medicine to force
Himalayan
Pocket billing
Flush
Quick asked the doctor
Lazy weekend
Microblogging camera
Watercress reading
CamScanner
CamCard (a very popular business card reader.)
SegmentFault
Stocks open class
Hot stock market
Three new board
The driver drops
OPlayer
Telephone attribution assistant
Marital bed
Poor tour
I called MT
I called MT 2
Freedom Battle