Apple : un malware s'attaque à Xcode et infecte les applications développées
Crédit Photo : FrancemobilesUn nouveau malware ciblant les utilisateurs de terminaux iOS a été découvert. Ce malware présent dans de nombreuses applications populaires en Chine aurait comme source le logiciel utilisé pour les développer : Xcode. Les chercheurs l’ont baptisé « XcodeGhost ».
Xcode : le point d’origine
Contrairement à d’autres malwares (comme KeyRaider), XcodeGhost ne s’attaque pas uniquement aux terminaux iOS Jailbreaké. Le problème vient de la source des applications. Il ne s’agit pas de l’App Store, mais du logiciel utilisé pour créer les applications iOS ; Xcode. Il semblerait que des développeurs ont téléchargé une version infectée de Xcode (baptisée depuis XcodeGhost) hébergé sur Baidu, le réseau social le plus utilisé en Chine. Il semblerait que ces développeurs aient préféré télécharger Xcode à partir de ces serveurs plutôt que ceux d’Apple. L’explication serait due à la différence du débit entre les serveurs locaux et ceux d’Apple.
Un malware transféré aux applications développées
Les logiciels développés avec cette version sont en retour infectés à l’insu des développeurs. Les applications développées avec XcodeGhost permettent à des hackeurs de récolter des données sur les smartphones où elles sont installées.
Selon Palo Alto Networks, le malware peut aller jusqu’à récupérer les mots de passe ou inciter les utilisateurs à cliquer sur des liens menant vers des sites contrefaits. Les hackeurs ont aussi accès (lire et modifier) au bloc note des terminaux iOS. Ils peuvent ainsi accéder directement aux mots de passe ou autres informations importantes des utilisateurs s’ils sont copiés d’un logiciel de gestion de mots de passe.
Qui sont concernés ?
Comme expliqué plus haut, il ne s’agit pas d’un malware ciblant spécifiquement les terminaux débridés. Toutefois, selon les premiers rapports des chercheurs, les hackeurs à l’origine de ce malware ont principalement ciblé le marché chinois et les pays asiatiques. Les chercheurs de Palo Alto Networks ont dressé une liste de 50 applications qui seraient déjà infectées. Parmi ces applications on retrouve WeChat, un des principaux concurrents de Whatsapp en Asie avec environ 600 millions d’utilisateurs ou encore Didi Kuaidi, un service similaire à Uber.
De nombreuses firmes dont les applications figurent dans cette liste ont déjà publié des notes avertissant leurs utilisateurs et clients du malware. Certains, comme WeChat, n’ont pas tardé à proposer un correctif.