Mise à jour 16:31 : ajout de la liste des applis concernées en fin d’article.

app-store-img.jpg L’App Store d’Apple vient d’être victime d’une faille de sécurité majeure, sous la forme d’applications corrompues par un faux compilateur d’applis.

Ces applications, qui se comptent par centaines, ont réussies à passer le contrôle effectué par les équipe de validation d’Apple. Dans un communiqué envoyé au journal américain Reuters, Apple a reconnu publiquement cette faille de sécurité, qui est une première dans l’histoire de l’Apple Store.

C’est surtout le marché chinois qui a été touché par cette faille. En effet, pour des raisons de débit, les développeurs asiatique mettent un certain temps à télécharger Xcode, l’outil d’Apple pour pour développer des applis iOS et les envoyer sur l’App Store. Du coup certains ont utilisés un site miroir (source non officielle) plus proche d’eux pour télécharger une version d’Xcode qui était modifiée par des hackers.

Ce faux environnement de développement intégrait du code pirate dans les applis, code qu’Apple n’a pas réussi à détecter au moment de l’étape de validation préalable à toute publication dans l’App Store.

wechat-hacked.jpg

Une firme de sécurité chinoise a dénombré 344 applis qui auraient affectées par ce problème, l’une d’elles étant WeChat, une des applications de messagerie les plus populaires en Chine.

Les applications infectées par le code malicieux ont depuis été retirées de l’App Store par Apple.

Si vous utilisiez des apps chinoises, il est conseillé de changer ses mots de passe iTunes, afin de parer à toute éventualité. Quant aux sources de téléchargements, voilà un bon rappel : que ce soit pour les firmwares ou pour les outils : seule la source originale est fiable.

Mise à jour 16h01 : ajout des applis (non 100 % asiatiques) concernées par le problème vi ci-dessus

  • Angry Birds 2
  • Lifesmart
  • CamScanner (incl. Pro and Lite)
  • CamCard
  • SegmentFault
  • OPlayer (and OPlayer Lite)
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • Guaji Gangtai
  • Perfect 365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • Mobile Ticket
  • QYER
  • Golfsense
  • Ting
  • Installer
  • TinyDeal
  • Snapgrab Copy
  • PocketScanner
  • CuteCut
  • SuperJewelsQuest2
  • InstaFollower
  • Baba
  • WeLoop
  • DataMonitor
  • Nice Dev
  • FlappyCirlcle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • Jin
  • WinZip Sector
  • Quick Save

Source

Vous aimez ? Partagez !

Partenaire

Shakes et Fidget : un super jeu de rôle dans une ambiance style bande dessinée humoristique et satyrique, tout en Français. Acceptez les quêtes, gagnez les combats et rejoignez une guilde, noté 4,6 étoiles !, gratuit ici Shakes et Fidget iPhone et iPad est gratuit ici