XCodeGhost, le malware qui a infecté 128 millions d’utilisateurs d’iPhone



XCodeGhost, le malware qui a infecté 128 millions d’utilisateurs d’iPhone

Des e-mails internes d’Apple montrent que ce malware a réussi à faire un grand nombre de victimes, dont une majorité en Chine.


La bataille juridique entre Apple et Epic apporte, de manière inattendue, des détails sur un logiciel espion qui a infecté plus de 4000 applications iPhone en 2015, ce qui en fait l’une des plus grandes attaques sur les utilisateurs d’iPhone. Baptisé XCodeGhost, ce code malveillant s’était inséré dans des logiciels parfaitement légitimes grâce à une version vérolée de Xcode, l’environnement de développement d’Apple. Cela affectait principalement les développeurs en Chine, où le téléchargement de cette version compromise était beaucoup plus rapide que la version originale.


Cet épisode de malveillance est évoqué dans des e-mails internes à Apple qui viennent d’être dévoilés à l’occasion du procès. On apprend ainsi que ce malware a infecté plus de 128 millions d’utilisateurs dans le monde, dont 18 millions aux États-Unis. La majorité des victimes (55 %) se trouvaient toutefois en Chine. Il faut dire que les pirates avaient réussi à compromettre des applications particulièrement populaires, comme WeChat, CamCard ou Angry Birds 2. XCodeGhost exfiltrait uniquement des données basiques sur le terminal et l’utilisateur, comme le nom et l’identifiant de l’appareil, le type de connexion réseau et le nom de l’application infectée.


Cet épisode de malveillance est évoqué dans des e-mails internes à Apple qui viennent d’être dévoilés à l’occasion du procès. On apprend ainsi que ce malware a infecté plus de 128 millions d’utilisateurs dans le monde, dont 18 millions aux États-Unis. La majorité des victimes (55 %) se trouvaient toutefois en Chine. Il faut dire que les pirates avaient réussi à compromettre des applications particulièrement populaires, comme WeChat, CamCard ou Angry Birds 2. XCodeGhost exfiltrait uniquement des données basiques sur le terminal et l’utilisateur, comme le nom et l’identifiant de l’appareil, le type de connexion réseau et le nom de l’application infectée.



Pour plus d'information : https://www.01net.com/actualites/xcodeghost-le-malware-qui-a-infecte-128millions-d-utilisateurs-d-iphone-2042492.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité