Le malware XcodeGhost a touché 128 millions d’utilisateurs

xcode icone app ipa macEn 2015, une version de Xcode infectée par des logiciels malveillants a commencé à circuler en Chine, et des applications compilées avec «XcodeGhost» ont réussi à atteindre l'App Store d'Apple en trompant l'équipe de validation..

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent  coder des applications pour les plates-formes iOS et macOS.

Il y avait plus de 100 applications iOS infectées connues à l'époque, y compris des applications majeures telles que WeChat, NetEase et Didi Taxi, avec jusqu'à 500 millions d'utilisateurs iOS potentiellement touchés. Si l’attaque de XcodeGhost est désormais datée, le procès d'Apple avec Epic fait ressurgir de nouveaux détails.

xcode header

Les documents mis en évidence par Motherboard indiquent qu'un total de 128 millions d'utilisateurs ont téléchargé des applications avec le malware XcodeGhost, dont 18 millions d'utilisateurs aux États-Unis.

XcodeGhost a été l'une des plus grandes attaques contre les utilisateurs d'iPhone à ce jour en raison du nombre d'utilisateurs qui ont été touchés. Les 128 millions d'utilisateurs concernés ont installé des logiciels infectés lors du téléchargement de plus de 2 500 applications concernées.

Sur la base des e-mails partagés lors du procès, Apple s'est efforcé de déterminer l'impact de l'attaque et de savoir comment informer au mieux ceux qui téléchargeaient des applications infectées.
Matt Fischer, vice-président de l'App Store d'Apple, a demandé à un moment :

En raison du grand nombre de clients potentiellement concernés, voulons-nous leur envoyer un e-mail à tous ?

Apple a finalement informé les utilisateurs qui téléchargeaient les applications compilées avec XcodeGhost et a également publié une liste des 25 applications les plus populaires qui ont été compromises. Apple a supprimé toutes les applications infectées de l’App Store et a fourni des informations aux développeurs pour les aider à valider Xcode à l'avenir.

XcodeGhost était une attaque généralisée, mais elle n'était ni efficace ni dangereuse. À l'époque, Apple avait déclaré qu'il ne disposait d'aucune information suggérant que le logiciel modifié avait déjà été utilisé à des fins malveillantes ni que des données personnelles sensibles avaient été volées, mais l’entreprise a collecté les identifiants des applications, les détails du réseau et les noms et types d'appareils.

Si vous utilisez Xcode au quotidien, pensez à vérifier que tout est en ordre avec un antivirus comme Intego.

Pour aller plus loin

  • tim cook iconTim Cook a touché 14,77 millions en 2020

    Pour démarrer l’année, Apple a publié un document officiel auprès de la SEC, pour attester des émoluments versés à ses nombreux dirigeants. Évidemment, le salaire de Tim Cook est...

Vous aimerez peut-être


Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.