XcodeGhost : Apple supprime les applications infectées

Mickaël Bazoge |

Suite aux révélations de ces dernières heures concernant XcodeGhost, Apple a décidé de réagir rapidement. Le constructeur a ainsi déclaré qu’il a nettoyé l’App Store de toutes les applications affectées par le cheval de Troie. « Nous avons supprimé les applications de l’App Store dont nous savons qu’elles ont été développées avec le logiciel contrefait », explique la porte-parole d’Apple Christine Monaghan à Reuters.

« Nous travaillons avec les développeurs pour nous assurer qu’ils utilisent la version normale de Xcode afin qu’ils revoient leurs apps », poursuit-elle. XcodeGhost est un malware ingénieux, qui se déploie sur des applications développées avec une version infectée de Xcode que les développeurs ont pu télécharger sur Baidu (les liens de téléchargement ont été supprimés depuis).

L'app NetEase.

Cette mouture de Xcode, les outils de développement d’Apple, injectait lors de la compilation des applications un malware dans le logiciel qui envoyait, à l’insu de l’utilisateur, des données privées sur un serveur. Apple de son côté a validé sans sourciller les logiciels infectés — la société de sécurité informatique Qihoo360 en a repéré rien moins que 344, parmi lesquels des best sellers comme WeChat, NetEase (musique en ligne) ou Didi Kuaidi (covoiturage).

Apple n’indique pas comment les utilisateurs de ces applications vérolées peuvent se débarrasser de ces applications : une liste est peut-être en cours de conception ?

Tags
avatar Frodon | 

Pour une fois, cela fait une excellente raison pour Apple d'utiliser la fonctionnalité qui leur permet de supprimer les apps à distance sur les terminaux.

C'est à mon avis ce qu'il y aurait de plus simple et cela permettrait de garantir que tous les utilisateurs aient bien les apps de désinstallées.

avatar KevinR | 

De Apple :)
Rassurez moi, je ne suis pas le seul, a ne pas voir la fin des commentaires ;)

avatar oomu | 

"Pour une fois, cela fait une excellente raison pour Apple d'utiliser la fonctionnalité qui leur permet de supprimer les apps à distance sur les terminaux."

cette fonctionnalité existe-t'elle ou est-elle un mythe pour faire peux aux enfants ?

-
et pourquoi, pour tout ce qui est bon sur Terre, télécharger Xcode ailleurs que sur le site Apple ?! aberrant.

avatar GoldenPomme | 

"et pourquoi, pour tout ce qui est bon sur Terre, télécharger Xcode ailleurs que sur le site Apple ?! aberrant."

Au hasard, le faible débit vers les serveurs d'apple vs plein pot sur baidu pour une personne sur le sol chinois ?

avatar oomu | 

fallacieux.

Apple peut largement se permettre des caches et vu le peu de fois où on télécharge Xcode mieux vaut être patient que totalement frappadingue.

avatar Hideyasu | 

@oomu :
+1 ...

avatar occam | 

Xcode 7.0 pèse 3.59 GB.
Vous imaginez ce que cela fait sur une connection bridée?
Où vous recevez incessamment des Page Cannot Be Displayed ou, encore plus insidieux, des Connection Has Timed Out ?

Lisez, à tout hasard, les compte-rendus des James Fallows ou de Kendra Schafer, ou de milliers d'autres similaires, sur ce que travailler derrière le Great FireWall of China implique.

À propos de Kendra Schaefer, son rapport sur Qihoo360, le browser phare de la société citée dans l'article de Mickaël Bazoge, mérite la lecture:
http://webdesign.tutsplus.com/articles/qihoo-360-secure-the-most-popular-browser-youve-never-heard-of--cms-24074

Rien qu'à voir son logo...

avatar frankm | 

C'est probablement ton opérateur qui bride les connexions vers Apple. A ma connaissance seul OVH ne pratique pas le bridage.

avatar mac-a-dames | 

@oomu :
"Le killswitch

Il a été découvert, alors qu'un développeur consultait le code de l'iPhone, que des lignes de code secrètes présentes dans le système d'exploitation de l'appareil permettaient à Apple de supprimer à distance n'importe quelle application présente sur un iPhone.

Cette découverte a provoqué beaucoup de polémiques sur Internet jusqu'à ce que Steve Jobs confirme l'existence de cette fonction.

Ces lignes de codes invitent l'iPhone à accéder à un site sécurisé contenant une liste noire d'applications à refuser. Si une application de cette liste est présente sur l'iPhone, alors l'appareil la supprime directement."

avatar oomu | 

ha oui, dit en 2008

Cela ressemble à la manière de procéder de Os X d'ailleurs.

Pour l'heure effectivement Apple ne l'a jamais utilisé, même avec des applications qui ont fait polémiques, furent supprimées de l'app store par Apple ou expressément supprimées par son auteur.
(ex: émulateur nintendo caché, client torrent caché, applications politiques cachées, netshare, etc).

-
je ne suis pas convaincu en principe que ça soit efficace si un jour les autorités ou Apple tentaient de rendre impossible l'usage d'une app polémique (un routeur en mesh ? une app de tchat crypté bout à bout ?).
Jailbreak permet de hacker l'iphone pour l'empêcher de tenir compte d'une liste en ligne. Resetter et réinstaller l'app et zou.

avatar Grug | 

Puissant ce cheval de troie, il affiche pleins de news exclusivement iOS sur macgeneration. :o

avatar duc998 | 

"Apple de son côté a validé sans sourciller les logiciels infectés"

Un système si fermé, si contrôlé, c'est pour votre sécurité... Si, si !

avatar oomu | 

comme dit + haut, oui, c'est l'occasion de fermer encore + l'app store.

avatar Lestat1886 | 

@oomu :
L'appstore est deja aussi fermé que possible et c'est mieux ainsi. Ca n'empêche pas ce genre de choses malheureusement mais ca serait pire avec un système plus ouvert. Par contre, c'est le contrôle des apps qui est a renforcer comme tu as dit

avatar simnico971 | 

J'ai comme vous du mal à comprendre comment on peut être assez con pour télécharger un logiciel gratuit sur un réseau social… Et on parle de développeurs, pas de kikous…

avatar Ducletho | 

@simnico971 :
Ceux qui ont un hackintosh ?

avatar mac-a-dames | 

@Ducletho :
C'est quoi le rapport avec le Hackintosh?

avatar mac-a-dames | 

@Ducletho :
C'est quoi le rapport avec le Hackintosh?

avatar Ducletho | 

@mac-a-dames :
Je sais pas je dis ça parce que depuis Yosemite j'ai cru lire qu'il pouvait avoir des soucis d'accès au store ...

avatar Einsteinium (non vérifié) | 

Une révélation qui pue... Même des applications comme angry bird 2... Bref... J'espère que Apple communiquera plus sur le sujet

avatar Lestat1886 | 

Si même les développeurs soit disant reconnus se mettent a faire ce genre de pratiques!!! Apparemment même Angry birds 2 est dans le lot!? Si c'est le cas, j'ai de suoi m'inquiéter

Apple aurait du etre beaucoup plus sévère sur ca voire même bannir ces developpeurs indélicats

avatar Patrick | 

En espérant voir apparaître une liste officielle sur le site d'Apple

avatar Lestat1886 | 

Question: ces apps auraient été affectées dès leur première version sur le store??

CONNEXION UTILISATEUR