MàJ – La première faille de sécurité majeure de l’App Store passe par un faux compilateur d’applis

Mise à jour 16:31 : ajout de la liste des applis concernées en fin
d’article.

L’App Store d’Apple vient d’être victime d’une faille de sécurité majeure, sous
la forme d’applications corrompues par un faux compilateur d’applis.

Ces applications, qui se comptent par centaines, ont réussies à passer le
contrôle effectué par les équipe de validation d’Apple. Dans un communiqué
envoyé au journal américain Reuters, Apple a reconnu publiquement cette faille
de sécurité, qui est une première dans l’histoire de l’Apple
Store.

C’est surtout le marché chinois qui a été touché par cette
faille. En effet, pour des raisons de débit, les développeurs
asiatique mettent un certain temps à télécharger Xcode, l’outil d’Apple pour
pour développer des applis iOS et les envoyer sur l’App Store. Du coup certains
ont utilisés un site miroir (source non officielle) plus proche d’eux pour
télécharger une version d’Xcode qui était modifiée par des hackers.

Ce faux environnement de développement intégrait du code pirate dans les
applis, code qu’Apple n’a pas réussi à détecter au moment de l’étape de
validation préalable à toute publication dans l’App Store.

Une firme de sécurité chinoise a dénombré 344 applis qui auraient affectées
par ce problème, l’une d’elles étant WeChat, une des applications de messagerie
les plus populaires en Chine.

Les applications infectées par le code malicieux ont depuis été retirées de
l’App Store par Apple.

Si vous utilisiez des apps chinoises, il est conseillé de changer ses mots
de passe iTunes, afin de parer à toute éventualité. Quant aux sources de
téléchargements, voilà un bon rappel : que ce soit pour les firmwares ou
pour les outils : seule la source originale est fiable.

Mise à jour 16h01 : ajout des applis (non 100 % asiatiques) concernées
par le problème vi ci-dessus

• Angry Birds 2
• Lifesmart
• CamScanner (incl. Pro and Lite)
• CamCard
• SegmentFault
• OPlayer (and OPlayer Lite)
• Mercury
• WinZip
• Musical.ly
• PDFReader
• Guaji Gangtai
• Perfect 365
• PDFReader Free
• WhiteTile
• IHexin
• WinZip Standard
• MoreLikers2
• Mobile Ticket
• QYER
• Golfsense
• Ting
• Installer
• TinyDeal
• Snapgrab Copy
• PocketScanner
• CuteCut
• SuperJewelsQuest2
• InstaFollower
• Baba
• WeLoop
• DataMonitor
• Nice Dev
• FlappyCirlcle
• BiaoQingBao
• SaveSnap
• WeChat
• Guitar Master
• Jin
• WinZip Sector
• Quick Save

Source

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

567 avis

App Store