Les logiciels malveillants iPhone ont exposĂ© 128 millions d’utilisateurs : qu’est-ce que XcodeGhost et pourquoi constituait-il un risque pour la sĂ©curité ?

Les e-mails internes d’Apple exposĂ©s dans le cadre de l’essai Epic Games contre Apple en cours ont confirmĂ© que 128 millions de consommateurs ayant tĂ©lĂ©chargĂ© plus de 2 500 applications ont Ă©tĂ© infectĂ©s par le malware d’origine chinoise “XcodeGhost”.

Le logiciel malveillant provenait d’une fausse copie de Xcode, qui est l’outil de dĂ©veloppement d’Apple pour les applications iOS et OS X. Les 2 500 applications infectĂ©es ont Ă©tĂ© tĂ©lĂ©chargĂ©es 203 millions de fois depuis l’AppStore, selon 9to5Mac.

Epic Games a traduit Apple en justice dans le cadre d’un procĂšs anti-trust, en particulier les pratiques liĂ©es Ă  son AppStore telles que les restrictions imposĂ©es par le gĂ©ant de la technologie aux applications d’avoir d’autres mĂ©thodes d’achat intĂ©grĂ©es ne faisant pas partie de l’AppStore, ainsi que sa rĂ©duction de 30% avec chaque achat de son jeu “Fortnite”.

Lisez aussi : Méfiez-vous du nouveau logiciel malveillant Android appelé BlackRock car il cible les données de plus de 300 applications !

Logiciel malveillant iPhone affectant 128 millions d’utilisateurs confirmĂ© dans des e-mails internes

Un ancien haut responsable d’Apple, Dale Bagwell, qui Ă©tait Ă  l’Ă©poque responsable de l’expĂ©rience client d’iTunes, a confirmĂ© les e-mails internes dans un rapport sur Motherboard. D’autres employĂ©s d’Apple ont mentionnĂ© la violation en dĂ©tail, affirmant que si 66% des tĂ©lĂ©chargements provenaient de Chine, environ 18 millions d’utilisateurs concernĂ©s provenaient des États-Unis, ont en outre rĂ©vĂ©lĂ© les e-mails.

Dans les e-mails, les agents ont Ă©tĂ© citĂ©s comme inflexibles mais rĂ©ticents Ă  envoyer des e-mails Ă  tous les utilisateurs concernĂ©s au sujet de l’infection et des applications affectĂ©es, affirmant qu’ils avaient rencontrĂ© des problĂšmes similaires dans le passĂ©.

Comment XcodeGhost Malware a infecté les appareils Apple

Ce logiciel malveillant XcodeGhost collecte des informations sur les appareils qui les hĂ©bergent et tĂ©lĂ©charge ces donnĂ©es sur des serveurs de commande et de contrĂŽle (C2) gĂ©rĂ©s par des cybercriminels. Les donnĂ©es du systĂšme et de l’application recueillies incluent l’heure actuelle, le nom de l’application infectĂ©e, l’identifiant de l’ensemble de l’application, le nom et le type de l’appareil, la langue et le pays du systĂšme, ainsi que l’identifiant universel unique (UUID) de l’appareil, comme Macrumors l’a rĂ©vĂ©lĂ© en 2015.

Les dĂ©veloppeurs avaient cherchĂ© des sites alternatifs pour tĂ©lĂ©charger le Xcode, et Ă  cause de cela, ils avaient acquis une copie fictive avec le malware XcodeGhost. Pour cette raison, des milliers d’applications populaires ont Ă©tĂ© affectĂ©es. Lorsque Apple a appris l’existence du logiciel malveillant, il a demandĂ© aux dĂ©veloppeurs de recompiler les applications avec la version authentique de XCode.

Correction d’un bug sur l’iPhone d’Apple

Depuis lors, Apple a rendu le processus d’installation de Xcode plus sĂ©curisĂ©, tout en appliquant des contrĂŽles de logiciels malveillants avant de tĂ©lĂ©charger des applications sur l’AppStore.

La version malveillante de Xcode avait Ă©tĂ© tĂ©lĂ©chargĂ©e sur le service de partage de fichiers cloud chinois Baidu en 2015, et a Ă©tĂ© Ă  son tour tĂ©lĂ©chargĂ©e par des dĂ©veloppeurs accablĂ©s par les serveurs lents d’Apple, comme l’a rĂ©vĂ©lĂ© Macrumors. Les dĂ©veloppeurs iOS chinois ont d’abord tĂ©lĂ©chargĂ© le faux Xcode avec le malware XcodeGhost et compilĂ© par inadvertance des applications iOS Ă  l’aide de l’IDE Xcode modifiĂ©. Ils ont ensuite tĂ©lĂ©chargĂ© et distribuĂ© ces applications infectĂ©es sur l’AppStore.

Les applications ont tout de mĂȘme rĂ©ussi le processus de rĂ©vision du code d’Apple, ce qui a permis aux utilisateurs d’installer ou de mettre Ă  jour des applications infectĂ©es sur leurs modĂšles d’iPhone, d’iPad et d’iPod Touch exĂ©cutant une version iOS compatible avec les applications infectĂ©es.

Dans le cadre du procĂšs Epic vs Apple, le tĂ©moignage d’un responsable de l’App Store a rĂ©vĂ©lĂ© un processus d’examen des applications iOS actuellement en cours.

Article connexe : Mac ThiefQuest Ransomware doit ĂȘtre considĂ©rĂ© comme un avertissement pour les personnes que tous les ordinateurs peuvent ĂȘtre infectĂ©s