Lorsque Apple a appris que XcodeGhost avait récemment infecté plus de 4 000 applications dans son Apple Store, la société a immédiatement pris des mesures pour identifier les applications infectées et les supprimer de son App Store. Apple a ensuite publié un ensemble de nouvelles fonctionnalités de sécurité pour arrêter cette activité.
Xcode est le cadre de programmation d’Apple utilisé par les développeurs pour créer des applications. XcodeGhost est une version modifiée de Xcode chargée d'introduire des fonctionnalités malveillantes dans les applications à l'insu des développeurs. Si une application a été créée à l'aide du Xcode compromis, elle pourrait être vulnérable.
$config[code] not foundQu'est-ce que XcodeGhost?
XcodeGhost extrait les données d'applications légitimes. Certaines des données recherchées incluent les informations de localisation et de langue, les informations réseau, l'identificateur «identificateur ForVendor» de l'appareil, etc. Une fois que XcodeGhost a les informations, il les envoie à un serveur externe.
Si vous avez des applications infectées, la meilleure chose à faire est de les supprimer de votre appareil. Assurez-vous ensuite de disposer de la dernière version d'iOS9 et modifiez tous vos mots de passe.
Nouvelles fonctionnalités de sécurité de l'Apple Store
Les nouvelles fonctionnalités de sécurité d’Apple étaient censées être la fin de ce processus, mais Fireye, une société de sécurité qui fournit une protection automatisée contre les menaces de cyber-menaces avancées, a récemment annoncé que ses chercheurs avaient détecté un XcodeGhost modifié utilisé par 210 entreprises.
La société a déclaré sur son site: "Les chercheurs de FireEye ont découvert que, malgré la réaction rapide, la menace de XcodeGhost a conservé sa persistance et a été modifiée."
Après quatre semaines de surveillance, les entreprises qui exécutaient des applications infectées par XcodeGhost ont généré plus de 28 000 tentatives de connexion aux serveurs de commande et de contrôle XcodeGhost (CnC). Cela représente en moyenne 133 tentatives par entreprise.
Même s’il n’était pas connu que les serveurs CnC étaient sous le contrôle des assaillants, FireEye a expliqué qu’ils étaient vulnérables à un éventuel détournement d’avion.
Les principales conclusions de cette période sont les suivantes: XcodeGhost est entré dans des entreprises américaines et présente un risque persistant en matière de sécurité; son botnet est encore partiellement actif; et une variante FireEye appelle XcodeGhost S a révélé des échantillons plus avancés non détectés. La nouvelle version ou XcodeGhost S comporte des fonctionnalités pour infecter iOS 9 et contourner la détection statique.
Apple est notoirement célèbre pour avoir mis en place des paramètres stricts pour son App Store. Mais comme la plate-forme gagne en popularité dans le monde entier, il ne faudra pas longtemps avant de relever les mêmes défis que d’autres systèmes d’exploitation. Vous devez donc prendre les choses en main en protégeant de manière proactive votre appareil.
Image fantôme via Shutterstock
Commentaire ▼
