Passer au contenu

Attaque de l’App Store : XcodeGhost aurait infecté plus de 4000 applications

La première attaque contre le kiosque de téléchargements d’Apple continue à révéler toute son ampleur alors que de nouvelles sociétés expertes en sécurité se penchent sur le problème. Même si les dégâts semblent avoir fait plus de peur que de mal.

La vague semble devoir devenir un vrai raz de marée. Les premiers rapports d’experts en sécurité faisaient état d’une quarantaine d’applications contaminées par XcodeGhost, la version du logiciel de développement d’Apple intégrant un malware et diffusée depuis printemps 2015 via des serveurs chinois. Puis le chiffre de 476 applications dangereuses a été avancé par les chercheurs de AppThority.

Les chercheurs de FireEye sont entrés dans la danse et leur chasse a été fructueuse. Ils annoncent en effet avoir identifié plus de 4000 applications infectées dans l’App Store. Un chiffre inquiétant et une croissance très préoccupante, même s’il reste relativement faible au regard du 1,5 million d’applications disponibles sur le kiosque d’Apple.

Les premières applications contaminées se sont manifestées en avril dernier et se sont multipliées depuis, sans que les mesures de sécurité et de vérification d’Apple ne les détectent comme dangereuses.

Ni FireEye, ni AppThority n’indique si ces applications ont ciblé en priorité les utilisateurs chinois. Il y a toutefois une bonne nouvelle. A en croire AppThority, il n’y a aucune preuve que les applications infectées par XcodeGhost disposent d’un moyen d’obliger les utilisateurs à saisir leur identifiants et mots de passe pour des services comme iCloud ou d’autres. Comme l’avançait Apple, il n’y a pas non plus d’indices qui pourraient laisser penser que ces applications aient été utilisées à des fins malicieuses.

Source :
FireEye

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre FONTAINE