XcodeGhost : une épidémie qui a commencé au printemps

Mickaël Bazoge

mercredi 23 septembre 2015 à 09:37 • 18

Le nombre d’applications contaminées par XcodeGhost pourrait bien être bien plus important qu’annoncé jusqu’à présent. La société de sécurité informatique Appthority en a dénombré 476, dont l’apparition date du mois d’avril. L’épidémie est donc loin d’être récente, et il est étonnant de s’apercevoir que malgré le tamis d’Apple et de l’équipe de validation de l’App Store, ces logiciels infectés aient pu prospérer sans éveiller les soupçons jusqu’à très récemment.

On est donc très loin des 25 apps infectées comptées par Apple auxquelles Phil Schiller faisait référence dans une interview donnée au site Sina.com. FireEye estime ce chiffre à plus de 4 000 logiciels qui ont utilisé la version de Xcode trafiquée ; lors de la compilation des applications, l’outil injecte un cheval de Troie à l’insu du développeur.

La bonne nouvelle si on ose dire, c’est que les apps vérolées par XcodeGhost ne provoquent pas de catastrophes de grande ampleur ; on est plus proche d’un adware que d’un programme malicieux attentant à la sécurité des machines ou des personnes (vol d’identifiant et de mot de passe iCloud, par exemple). Ce n’est pas d’un très grand réconfort on en convient, mais c’est toujours mieux qu’un malware virulent.

Apple a communiqué auprès des développeurs à ce sujet, en leur rappelant que les outils mis à la disposition de tous doivent être téléchargés impérativement depuis le Mac App Store. Pour faciliter la vie de tous, le constructeur va également accélérer le téléchargement de Xcode en Chine (lire : « Apple fait de la pédagogie auprès des développeurs après XcodeGhost).

Si du côté des développeurs, les choses ont l’air de se (re)mettre en place, auprès du grand public on attend une communication claire : en absence d’une liste d’applications officielle, il faut se renseigner chez chaque éditeur, ce qui est particulièrement fastidieux. Rovio a ainsi annoncé que seule la version distribuée en Chine d’Angry Birds 2 était affectée ; en revanche, il faudra bien télécharger la dernière mise à jour de WinZip qui « résout les problèmes de sécurité liés à Xcode ».

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

XcodeGhost : une épidémie qui a commencé au printemps

Rejoignez le Club iGen

Actualités

iOS 18.4 : la première bêta est disponible pour les développeurs, avec Apple Intelligence en français

Sortie de veille : notre premier avis sur l’iPhone 16e

macOS 15.4 : la première bêta est disponible pour les développeurs

Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni

Mozilla : Mitchell Baker quitte la fondation et l’entreprise qu’elle a cofondée

Oppo fait entrer macOS sur l'écran de son nouveau smartphone pliable

iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs

Avec l’arrivée de l’iPhone 16e, que reste-t-il à l’iPhone 15 vendu plus cher ?

Apple : le modem C1 est le point de départ d'une plateforme majeure pour nos produits

Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

QNAP annonce un switch Ethernet 10 Gb/s 5 ports à un prix correct

Canal+ supprime la 4K aux abonnés sans engagement

L’UE recale un projet de loi voulant récupérer les données de navigation des français

Refurb : large choix de Mac mini M4 de 589 € à 2 349 €

Tim Cook vu à la Maison Blanche pour y rencontrer Donald Trump

iPhone 16e : l’absence de MagSafe, un faux problème ?

Image du moment

Tests

Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

Test du TP-Link Deco BE65 : le Wi-Fi 7 pour le reste d’entre nous

Test de l’Asus ProArt PA27JCV : une alternative abordable à l'Apple Studio Display

Test de l'adaptateur USB-C WP-UT5 : l'Ethernet à 5 Gb/s devient enfin une option viable

Test des Mac mini M4 et M4 Pro : petits et mignons, mais costauds et économes