XCodeGhost, le malware qui a infecté 128 millions d’utilisateurs d’iPhone
Nul doute que cette nouvelle attaque est un autre tour de vis dans l’évolution des menaces pour iOS.
Bien que la grande majorité d’entre eux soient toujours concentrés sur le marché chinois, il ne serait pas surprenant que les cybercriminels commencent à cibler d’autres régions où Apple a également une forte présence pré-commercialisation.
Cet article va aussi vous intéresser : Apple : 50 millions de dollars contre la divulgation de plan des futurs Mac M1, le dilemme de la société à la pomme
Il reste à voir si l’entreprise adoptera des mesures pour empêcher ce type d’attaque à l’avenir, car bien qu’elle soit restée assez distante jusqu’à présent (surtout si l’on prend en compte le nombre de menaces sur Android), il faut s’attendre à ce que l’intérêt des cybercriminels pour attaquer les systèmes Apple augmente. », publiait dans un billet de blog le 21 septembre 2015, Josep Albors, Responsable de la sensibilisation et de la recherche de ESET Espagne.
Si à l’origine cette publication est passé presque inaperçue, aujourd’hui suite à une situation inattendue, les fantômes ben alors réapparaissent.
En pleine bataille juridique contre Epic games, la société de Cupertino se trouve face à une situation bien particulière. On découvre grâce à des email interne Apple, dans le cadre du procès qui l’oppose à la société de jeux, que 128 millions d’utilisateurs de IOS ont été infectés par un programme malveillant. Ce chiffre est à hauteur de 18 million rien qu’au États-Unis. Selon ses révélations la majorité des victimes de ce programme malveillant ce serait des Chinois. Soit 55 pourcents d’utilisateurs des personnes infectées.
Grâce à leur ingéniosité, les cybercriminels ont tant bien que mal réussi à corrompre certaines applications célèbres telles que Angry Birds 2, WeChat, CamCard.
Il est connu sous le pseudonyme de XCodeGhost.
Sa fonctionnalité principale était tout simplement des filtres et certaines informations basiques des terminaux infecté et aussi des informations appartenant à l’utilisateur tel que les identifiants de l’appareil, le nom de l’appareil, le type de connexion réseau et le nom de l’application infectée.
« Les utilisateurs qui les ont téléchargés seraient exposés à la divulgation de leurs informations personnelles aux attaquants. Heureusement, une porte-parole d’Apple a confirmé à Reuters que les applications créées avec. Cette nouvelle technique est plus dangereuse que certaines des plus récentes, car elle parvient à contourner l’un des mécanismes de sécurité les plus robustes d’iOS: l’examen des applications téléchargées », explique Josep Albors.
En somme, la Chine a été le plus touché par cette prolifération de programmes malveillants. En comptant tout près de 4 000 applications de l’iPhone en 2015 infecté par XCodeGhost. Ce qui nous place en face de l’une des plus grandes attaques connues ayant affectées des utilisateurs d’iPhone.
Le logiciel malveillant a réussi facilement se répandre en Passant une en version corrompu de xcode, qui est l’environnement de développement de Apple. C’est qui a permis à ses opérateurs de passer à travers des applications pour totalement légitimes.
Chose étrange dans tout cela, les chiffres de cette prolifération de programmes malveillants n’ont jamais été révélés. Apple a-t-il délibérément cacher cette situation ? Au regard des échanges internes sur la question, la société a été durement avec te voire désemparée face à la situation. Il était clairement difficile de notifier aux victimes tant elles étaient nombreuses et éparpillées à travers le monde. « Avec un lot de cette taille (128M), nous devrons probablement passer une semaine à envoyer ces messages. Donc après avoir localisé les e-mails (ce qui prendra plusieurs jours), nous aurons besoin d’au moins une semaine pour l’envoi », pouvait-on lire dans les messages. Il est rare de se trouver dans une situation où la société à la pomme décider librement de cacher de cette information. Pour le moment aucune déclaration officielle de la part des têtes dirigeantes de la firme de Cupertino.
Accédez maintenant à un nombre illimité de mot de passe :