Sécurité

XCodeGhost, le malware qui a infecté 128 millions d’utilisateurs d’iPhone


La bataille juridique entre Apple et Epic apporte, de manière inattendue, des détails sur un logiciel espion qui a infecté plus de 4000 applications iPhone en 2015, ce qui en fait l’une des plus grandes attaques sur les utilisateurs d’iPhone. Baptisé XCodeGhost, ce code malveillant s’était inséré dans des logiciels parfaitement légitimes grâce à une version vérolée de Xcode, l’environnement de développement d’Apple. Cela affectait principalement les développeurs en Chine, où le téléchargement de cette version compromise était beaucoup plus rapide que la version originale.

Cet épisode de malveillance est évoqué dans des e-mails internes à Apple qui viennent d’être dévoilés à l’occasion du procès. On apprend ainsi que ce malware a infecté plus de 128 millions d’utilisateurs dans le monde, dont 18 millions aux États-Unis. La majorité des victimes (55 %) se trouvaient toutefois en Chine. Il faut dire que les pirates avaient réussi à compromettre des applications particulièrement populaires, comme WeChat, CamCard ou Angry Birds 2. XCodeGhost exfiltrait uniquement des données basiques sur le terminal et l’utilisateur, comme le nom et l’identifiant de l’appareil, le type de connexion réseau et le nom de l’application infectée.

A découvrir aussi en vidéo :

Ces chiffres n’avaient jamais été révélés auparavant. Les échanges internes montrent, par ailleurs, que la firme de Cupertino était assez désemparée face à cette attaque. En particulier, la notification des victimes posait un problème en raison du grand nombre de personnes, de pays et d’applications affectés. « Avec un lot de cette taille (128M), nous devrons probablement passer une semaine à envoyer ces messages. Donc après avoir localisé les e-mails (ce qui prendra plusieurs jours), nous aurons besoin d’au moins une semaine pour l’envoi », peut-on lire dans les messages.

Source: Vice


Source link