XcodeGhost : Angry Birds 2 et oPlayer parmi les applications infectées [màj]
Les applications infectées par XcodeGhost, ce cheval de Troie qui s’incruste discrètement dans le logiciel via une version vérolée de Xcode, ne sont pas toutes connues. Palo Alto Networks, qui a mis la main sur ce malware ingénieux, propose une première liste d’apps infectées et surprise, il y a de sérieux clients (via).
On savait déjà que le logiciel de messagerie instantanée WeChat avait été touché, mais c’est aussi le cas pour Angry Birds 2, qui a été téléchargé à 30 millions de copies en Chine, le lecteur multimédia oPlayer, ou encore d’autres applications très populaires dans l’empire du milieu comme Railway 12306 (achat de billets de train), China Unicom Mobile Office (l’app de l’opérateur mobile), ou CamCard (cartes de visite). La société de sécurité informatique Qihoo360 en avait repéré 344, et il y en a sans doute plus encore.
Apple a indiqué ce matin que les apps infectées avaient été supprimés de l’App Store, et que le constructeur travaillait avec les éditeurs touchés afin de leur permettre de soumettre à nouveau leurs logiciels… mais en version « propre » (lire : XcodeGhost : Apple supprime les applications infectées). En ce qui concerne Angry Birds 2 et oPlayer, ces deux applications sont toujours disponibles sur la boutique mobile, sans qu’on sache si elles ont été mises à jour ou pas.
Mise à jour — Rovio a fini par communiquer sur le sujet. L'éditeur explique que seule la version d'Angry Birds 2 distribuée sur les App Store chinois, taïwanais, de Macau et de Hong-Kong (ce qui représente déjà beaucoup de monde) est infectée. Rovio indique qu'un correctif arrivera très bientôt, sans conseiller de supprimer l'application. Dans le reste du monde, le jeu est sans danger et on peut le conserver sur son iPhone, iPod touch ou iPad.
Ils sont forts ces malandrins ! En angry bird c'est quand même bien coquinoux comme jeu
Et si ces sociétés étaient payées pour chaque version "patchée" et distribuée.
Franchement, qui irait télécharger une version de Xcode ne provenant pas des serveurs Apple ??
Ne jamais faire confiance aux Chinois ni aux Russes, deux pays où le piratage est roi.
Il ne faut pas tout mélanger. Attaquer des bateaux, le partage illégal et les backdoors (portes dérobées) sont 3 choses différentes. https://www.gnu.org/philosophy/words-to-avoid.fr.html#Piracy
Franchement...
Kaspersky, compagnie russe qui a longtemps truqué le marché des antivirus et les Chinois avec le jailbreak qui font profiter des failles aux malandrins. Ce ne sont que deux exemples. Il y en a des tas. Jamais je ne confierai mes données à une compagnie russe ou chinoise. La NSA et les autres nations nous espionnent, mais jusqu'à preuve du contraire, ils ne sont pas des criminels qui font du profit avec nos données. Je sais, c'est pas beaucoup mieux.
Ne jamais faire confiance aux Chinois ni aux Russes ni aux Americains, trois pays où les services de renseignement font ce qu'ils veulent!
@C1rc3@0rc :
Maintenant les français aussi vont faire ce qu'ils veulent
@Lestat1886 :
Maintenant seulement ?
Pour rappel, le Rainbow Warrior ça commence à faire un bail !
@marc_os :
Oui c'est vrai!! Comme quoi il n'y a pas que les méchants russes chinois et américains face a la gentille et candide France :)
Mouais... Plus très confiance moi...
La paranoïa ambiante est en marche !!
SUPPRIMER TOUTES LES APPs
ON SAIT JAMAIS
Exactement, tapez comme moi CTRL ALT SUPPR et puis aussi DEL*.*
Et paf !
@iBook 68 :
Il y a un seul appstore mais chaque pays a son AppStore
@iBook 68 :
Oui quelque chose comme ca. C'est le meme Appstore mais par region. Il y a des apps qui ne sont pas accessible dans tous les pays par exemple. C'est comme comparer un apple store a new york a un apple store a paris. C'est le même principe mais en dématérialisé.
Il n'y a pas de malwares sur l'App Store, contrairement au Play Store qui en est infesté, n'est-ce pas ?
C'est la super-sécurité Apple.
Nous préciser si nous sommes vulnérables que si nous avons lancé lesdites applications.
Qu'Apple fasse vite du Reverse Engineering pour savoir exactement ce que fait le code malicieux.
J'ai quand même 3 applications ciblées. Que doit-on faire ? supprimer les apps n'est pas suffisant. Mais qu'Apple n'en dise pas plus ça m’écœure. J'ai signalé plus d'une fois à l'AppleCare que quelqu'un d'autre que moi avait la main sur mon iPhone ( il était contrôlé ) des applis qui se sont téléchargées de leur propre chef, des reboot intempestifs alors qu'en pleine utilisation… etc le gars m'a sorti qu'il suffisait de redémarrer l'iPhone… mais n'a pas cru une seule seconde ce que je lui ai dit.
@Alain55 :
T'as craqué mec les apps s'installent pas toutes seules, ou alors tu dois parler du Malware appellé U2.wz mais c'est du passé.
Pages