Suivez-nous

Actualités

MàJ – La première faille de sécurité majeure de l’App Store passe par un faux compilateur d’applis

Publié le

 

Mise à jour 16:31 : ajout de la liste des applis concernées en fin
d’article.

app-store-img.jpg
L’App Store d’Apple vient d’être victime d’une faille de sécurité majeure, sous
la forme d’applications corrompues par un faux compilateur d’applis.

Ces applications, qui se comptent par centaines, ont réussies à passer le
contrôle effectué par les équipe de validation d’Apple. Dans un communiqué
envoyé au journal américain Reuters, Apple a reconnu publiquement cette faille
de sécurité, qui est une première dans l’histoire de l’Apple
Store
.

C’est surtout le marché chinois qui a été touché par cette
faille
. En effet, pour des raisons de débit, les développeurs
asiatique mettent un certain temps à télécharger Xcode, l’outil d’Apple pour
pour développer des applis iOS et les envoyer sur l’App Store. Du coup certains
ont utilisés un site miroir (source non officielle) plus proche d’eux pour
télécharger une version d’Xcode qui était modifiée par des hackers.

Ce faux environnement de développement intégrait du code pirate dans les
applis, code qu’Apple n’a pas réussi à détecter au moment de l’étape de
validation préalable à toute publication dans l’App Store.

wechat-hacked.jpg

Une firme de sécurité chinoise a dénombré 344 applis qui auraient affectées
par ce problème, l’une d’elles étant WeChat, une des applications de messagerie
les plus populaires en Chine.

Les applications infectées par le code malicieux ont depuis été retirées de
l’App Store par Apple.

Si vous utilisiez des apps chinoises, il est conseillé de changer ses mots
de passe iTunes, afin de parer à toute éventualité. Quant aux sources de
téléchargements, voilà un bon rappel : que ce soit pour les firmwares ou
pour les outils : seule la source originale est fiable.

Mise à jour 16h01 : ajout des applis (non 100 % asiatiques) concernées
par le problème vi ci-dessus

  • Angry Birds 2
  • Lifesmart
  • CamScanner (incl. Pro and Lite)
  • CamCard
  • SegmentFault
  • OPlayer (and OPlayer Lite)
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • Guaji Gangtai
  • Perfect 365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • Mobile Ticket
  • QYER
  • Golfsense
  • Ting
  • Installer
  • TinyDeal
  • Snapgrab Copy
  • PocketScanner
  • CuteCut
  • SuperJewelsQuest2
  • InstaFollower
  • Baba
  • WeLoop
  • DataMonitor
  • Nice Dev
  • FlappyCirlcle
  • BiaoQingBao
  • SaveSnap
  • WeChat
  • Guitar Master
  • Jin
  • WinZip Sector
  • Quick Save

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.