Aller au contenu



Photo

[Apple] Des applications supprimées


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 jura39

jura39

     

  • +Membres +
  • 21338 messages
  • Sexe:Masculin
  • Localisation:Dans le jura
  • Mobile:Apple
  • Modèle:11 Pro Max
  • Opérateur:F Orange

Posté 21 Sep 2015 - 09:35

Apple a reconnu dimanche que des applications distribuées principalement sur son App Store chinois avaient été compilées à partir d'un environnement XCode vérolé, baptisé XCodeGhost. Les applications infectées opèrent des attaques visant à obtenir des identifiants des utilisateurs.

 

Au moins 39 applications, la plupart chinoises, auraient ainsi été infectées et distribuées sur l'App Store. Selon le New York Times, le cabinet Qihoo affirmerait toutefois en avoir découvert plus de 300. Parmi les applications vérolées figure une ancienne version du service de messagerie WeChat (la version 6.2.5), populaire y compris hors de Chine, tout comme l'est l'application CamCard qui permet de scanner des cartes de visite pour pré-remplir les fiches de contact. Un service chinois concurrent de Uber est également concerné.

Toutes les versions vérolées de Xcode étaient hébergées sur des serveurs du géant chinois Baidu, qui les a supprimées. Elles auraient été utilisées car plus rapides à télécharger qu'à partir des serveurs officiels d'Apple :

 

 

xcodeghost.jpg

 

 

Pour le moment, aucune explication n'est fournie sur la faille de sécurité qui a pu permettre d'utiliser un compilateur iOS autre que le Xcode officiel, alors-même que les applications doivent être signées pour être distribuées sur l'App Store. Il semble que les hackers ont trouvé le moyen de modifier le SDK sans porter atteinte à la vérification de l'authenticité de XCode.

Il semble toutefois que XCodeGhost ne fonctionnait que lorsque les développeurs désactivaient certaines fonctionnalités liées à la sécurité, pour s'épargner des messages d'erreur.

 

 

 

Source:numerama.com


Modifié par jura39, 21 Sep 2015 - 09:35.


 







0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)