XcodeGhost : Angry Birds 2 et oPlayer parmi les applications infectées [màj]

Mickaël Bazoge |

Les applications infectées par XcodeGhost, ce cheval de Troie qui s’incruste discrètement dans le logiciel via une version vérolée de Xcode, ne sont pas toutes connues. Palo Alto Networks, qui a mis la main sur ce malware ingénieux, propose une première liste d’apps infectées et surprise, il y a de sérieux clients (via).

Rovio a récemment fêté les 50 millions de téléchargements d’Angry Birds 2 — Cliquer pour agrandir

On savait déjà que le logiciel de messagerie instantanée WeChat avait été touché, mais c’est aussi le cas pour Angry Birds 2, qui a été téléchargé à 30 millions de copies en Chine, le lecteur multimédia oPlayer, ou encore d’autres applications très populaires dans l’empire du milieu comme Railway 12306 (achat de billets de train), China Unicom Mobile Office (l’app de l’opérateur mobile), ou CamCard (cartes de visite). La société de sécurité informatique Qihoo360 en avait repéré 344, et il y en a sans doute plus encore.

Apple a indiqué ce matin que les apps infectées avaient été supprimés de l’App Store, et que le constructeur travaillait avec les éditeurs touchés afin de leur permettre de soumettre à nouveau leurs logiciels… mais en version « propre » (lire : XcodeGhost : Apple supprime les applications infectées). En ce qui concerne Angry Birds 2 et oPlayer, ces deux applications sont toujours disponibles sur la boutique mobile, sans qu’on sache si elles ont été mises à jour ou pas.

Mise à jour — Rovio a fini par communiquer sur le sujet. L'éditeur explique que seule la version d'Angry Birds 2 distribuée sur les App Store chinois, taïwanais, de Macau et de Hong-Kong (ce qui représente déjà beaucoup de monde) est infectée. Rovio indique qu'un correctif arrivera très bientôt, sans conseiller de supprimer l'application. Dans le reste du monde, le jeu est sans danger et on peut le conserver sur son iPhone, iPod touch ou iPad.


avatar bbtom007 | 

Ils sont forts ces malandrins ! En angry bird c'est quand même bien coquinoux comme jeu

avatar hackarien | 

Et si ces sociétés étaient payées pour chaque version "patchée" et distribuée.
Franchement, qui irait télécharger une version de Xcode ne provenant pas des serveurs Apple ??

avatar Apollo11 | 

Ne jamais faire confiance aux Chinois ni aux Russes, deux pays où le piratage est roi.

avatar RyDroid | 

Il ne faut pas tout mélanger. Attaquer des bateaux, le partage illégal et les backdoors (portes dérobées) sont 3 choses différentes. https://www.gnu.org/philosophy/words-to-avoid.fr.html#Piracy

avatar Apollo11 | 

Franchement...

Kaspersky, compagnie russe qui a longtemps truqué le marché des antivirus et les Chinois avec le jailbreak qui font profiter des failles aux malandrins. Ce ne sont que deux exemples. Il y en a des tas. Jamais je ne confierai mes données à une compagnie russe ou chinoise. La NSA et les autres nations nous espionnent, mais jusqu'à preuve du contraire, ils ne sont pas des criminels qui font du profit avec nos données. Je sais, c'est pas beaucoup mieux.

avatar C1rc3@0rc | 

Ne jamais faire confiance aux Chinois ni aux Russes ni aux Americains, trois pays où les services de renseignement font ce qu'ils veulent!

avatar Lestat1886 | 

@C1rc3@0rc :
Maintenant les français aussi vont faire ce qu'ils veulent

avatar marc_os | 

@Lestat1886 :
Maintenant seulement ?
Pour rappel, le Rainbow Warrior ça commence à faire un bail !

avatar Lestat1886 | 

@marc_os :
Oui c'est vrai!! Comme quoi il n'y a pas que les méchants russes chinois et américains face a la gentille et candide France :)

avatar Yoskiz (non vérifié) | 

Mouais... Plus très confiance moi...

avatar Cowboy Funcky | 

La paranoïa ambiante est en marche !!

SUPPRIMER TOUTES LES APPs
ON SAIT JAMAIS

avatar DG33 | 

Exactement, tapez comme moi CTRL ALT SUPPR et puis aussi DEL*.*
Et paf !

avatar Lestat1886 | 

@iBook 68 :
Il y a un seul appstore mais chaque pays a son AppStore

avatar Lestat1886 | 

@iBook 68 :
Oui quelque chose comme ca. C'est le meme Appstore mais par region. Il y a des apps qui ne sont pas accessible dans tous les pays par exemple. C'est comme comparer un apple store a new york a un apple store a paris. C'est le même principe mais en dématérialisé.

avatar sachouba | 

Il n'y a pas de malwares sur l'App Store, contrairement au Play Store qui en est infesté, n'est-ce pas ?
C'est la super-sécurité Apple.

avatar Alain55 | 

Nous préciser si nous sommes vulnérables que si nous avons lancé lesdites applications.
Qu'Apple fasse vite du Reverse Engineering pour savoir exactement ce que fait le code malicieux.
J'ai quand même 3 applications ciblées. Que doit-on faire ? supprimer les apps n'est pas suffisant. Mais qu'Apple n'en dise pas plus ça m’écœure. J'ai signalé plus d'une fois à l'AppleCare que quelqu'un d'autre que moi avait la main sur mon iPhone ( il était contrôlé ) des applis qui se sont téléchargées de leur propre chef, des reboot intempestifs alors qu'en pleine utilisation… etc le gars m'a sorti qu'il suffisait de redémarrer l'iPhone… mais n'a pas cru une seule seconde ce que je lui ai dit.

avatar phoenixback | 

@Alain55 :
T'as craqué mec les apps s'installent pas toutes seules, ou alors tu dois parler du Malware appellé U2.wz mais c'est du passé.

Pages

CONNEXION UTILISATEUR