Suivez-nous

Actualités

MàJ – La première faille de sécurité majeure de l’App Store passe par un faux compilateur d’applis

Il y a

le

Mise à jour 16:31 : ajout de la liste des applis concernées en fin
d’article.

app-store-img.jpg
L’App Store d’Apple vient d’être victime d’une faille de sécurité majeure, sous
la forme d’applications corrompues par un faux compilateur d’applis.

Ces applications, qui se comptent par centaines, ont réussies à passer le
contrôle effectué par les équipe de validation d’Apple. Dans un communiqué
envoyé au journal américain Reuters, Apple a reconnu publiquement cette faille
de sécurité, qui est une première dans l’histoire de l’Apple
Store
.

C’est surtout le marché chinois qui a été touché par cette
faille
. En effet, pour des raisons de débit, les développeurs
asiatique mettent un certain temps à télécharger Xcode, l’outil d’Apple pour
pour développer des applis iOS et les envoyer sur l’App Store. Du coup certains
ont utilisés un site miroir (source non officielle) plus proche d’eux pour
télécharger une version d’Xcode qui était modifiée par des hackers.

Ce faux environnement de développement intégrait du code pirate dans les
applis, code qu’Apple n’a pas réussi à détecter au moment de l’étape de
validation préalable à toute publication dans l’App Store.

wechat-hacked.jpg

Une firme de sécurité chinoise a dénombré 344 applis qui auraient affectées
par ce problème, l’une d’elles étant WeChat, une des applications de messagerie
les plus populaires en Chine.

Les applications infectées par le code malicieux ont depuis été retirées de
l’App Store par Apple.

Si vous utilisiez des apps chinoises, il est conseillé de changer ses mots
de passe iTunes, afin de parer à toute éventualité. Quant aux sources de
téléchargements, voilà un bon rappel : que ce soit pour les firmwares ou
pour les outils : seule la source originale est fiable.

Mise à jour 16h01 : ajout des applis (non 100 % asiatiques) concernées
par le problème vi ci-dessus

  • Angry Birds 2
  • Lifesmart
  • CamScanner (incl. Pro and Lite)
  • CamCard
  • SegmentFault
  • OPlayer (and OPlayer Lite)
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • Guaji Gangtai
  • Perfect 365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • Mobile Ticket
  • QYER
  • Golfsense
  • Ting
  • Installer
  • TinyDeal
  • Snapgrab Copy
  • PocketScanner
  • CuteCut
  • SuperJewelsQuest2
  • InstaFollower
  • Baba
  • WeLoop
  • DataMonitor
  • Nice Dev
  • FlappyCirlcle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • Jin
  • WinZip Sector
  • Quick Save

Source

MàJ - La première faille de sécurité majeure de l'App Store passe par un faux compilateur d'applis 1
i-nfo.fr - Application officielle iPhon.fr
Par : iLGMedia
4.4
NOTE

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Cliquez pour commenter

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Notre dev présente

LillyPlayer