Le malware XcodeGhost a touché 128 millions d’utilisateurs

Il y a 4 heures

Medhi Naitmazi

En 2015, une version de Xcode infectée par des logiciels malveillants a commencé à circuler en Chine, et des applications compilées avec «XcodeGhost» ont réussi à atteindre l'App Store d'Apple en trompant l'équipe de validation..

Xcode est une cible pour les hackers

Xcode est un logiciel conçu par Apple pour les développeurs qui souhaitent coder des applications pour les plates-formes iOS et macOS.



Il y avait plus de 100 applications iOS infectées connues à l'époque, y compris des applications majeures telles que WeChat, NetEase et Didi Taxi, avec jusqu'à 500 millions d'utilisateurs iOS potentiellement touchés. Si l’attaque de XcodeGhost est désormais datée, le procès d'Apple avec Epic fait ressurgir de nouveaux détails.

Les documents mis en évidence par Motherboard indiquent qu'un total de 128 millions d'utilisateurs ont téléchargé des applications avec le malware XcodeGhost, dont 18 millions d'utilisateurs aux États-Unis.



XcodeGhost a été l'une des plus grandes attaques contre les utilisateurs d'iPhone à ce jour en raison du nombre d'utilisateurs qui ont été touchés. Les 128 millions d'utilisateurs concernés ont installé des logiciels infectés lors du téléchargement de plus de 2 500 applications concernées.



Sur la base des e-mails partagés lors du procès, Apple s'est efforcé de déterminer l'impact de l'attaque et de savoir comment informer au mieux ceux qui téléchargeaient des applications infectées.

Matt Fischer, vice-président de l'App Store d'Apple, a demandé à un moment :

En raison du grand nombre de clients potentiellement concernés, voulons-nous leur envoyer un e-mail à tous ?

Apple a finalement informé les utilisateurs qui téléchargeaient les applications compilées avec XcodeGhost et a également publié une liste des 25 applications les plus populaires qui ont été compromises. Apple a supprimé toutes les applications infectées de l’App Store et a fourni des informations aux développeurs pour les aider à valider Xcode à l'avenir.



XcodeGhost était une attaque généralisée, mais elle n'était ni efficace ni dangereuse. À l'époque, Apple avait déclaré qu'il ne disposait d'aucune information suggérant que le logiciel modifié avait déjà été utilisé à des fins malveillantes ni que des données personnelles sensibles avaient été volées, mais l’entreprise a collecté les identifiants des applications, les détails du réseau et les noms et types d'appareils.



