Le hack du compilateur iOS et les apps infectées : des risques réduits
Avant-hier nous vous
parlions d’un hack sans précédent sur l’App Store, où des centaines
d’applis infectées par un faux compilateur (Xcode) avaient réussies à passer le
contrôle effectué par les équipe de validation d’Apple.
Il était alors difficile de jauger de l’impact que pouvait avoir ces
applications sur leur utilisateur. Aujourd’hui, on en sait un peu
plus :
D’après les experts en sécurité qui se sont penché sur le code, les applis
affectées se transforment en logiciel publicitaire (adware), mais ne
compromettent pas la sécurité des données des utilisateurs. Une app infectée
peut par exemple afficher la page App Store d’une app pour inciter au
téléchargement, ou encore ouvrir une adresse web.
Ainsi, on apprend que parmi les caractéristiques de ce hack, aucune
ne permet de récupérer les mots de passe ou autres infos
confidentielles comme carte de crédit, identifiants pour iCloud et
autres services.
Apple confirme aussi les trouvailles de ces experts en sécurité par
l’intermédiaire de Phil Schiller, le vice-président marketing d’Apple.
Il a déclaré au site chinois Sina qu’Apple n’a connaissance d’aucun cas
où des apps infectées auraient transmises des données des
utilisateurs.
Apple a également mis à disposition des développeurs un outil pour vérifier
que leur version du compilateur (Xcode) n’est pas infectée, et recommande aux
développeurs de télécharger une nouvelle version propre d’Xcode sur son
site officiel avant de soumettre une nouvelle app ou la mise à jour
d’une app existante.
Souhaitons maintenant qu’Apple prenne les mesures nécessaires pour éviter
qu’un tel hack ne se reproduise avec des conséquences plus fâcheuses.
A lire : la
liste des applis concernées et les détails sur le hack