#BUSINESS | After its Mac computers, it’s the turn of Apple’s iPhone and iPad to rub viruses- L’Obs


pirate red apple inc 1920x1080 wallpaper_www.wallpaperhi.com_21

Après ses ordinateurs Mac, c’est au tour des iPhone et iPad d’Apple de se frotter aux virus

After its Mac computers, it’s the turn of Apple’s iPhone and iPad to rub viruses. The group at the bitten apple confirmed to Reuters that his store AppStore application has suffered its first major security hole.

So far the AppStore was known as ultra-safe since Apple meticulously inspects each app before offering downloads (unlike the Google Play Store), to prevent malware but also impose its wall of silence on sex.

Except that malignant hackers have found a way to escape the vigilance of the apple. Hackers are raised to the source of all apps, the coding language Xcode, naive to disseminate a compromised developer release (titled XcodeGhost). All apps created with this tool can therefore be turned into malware. A spokesman for Apple highlights from Reuters:

We work with developers to ensure they are using the authentic version of Xcode to redevelop their apps.  »

Compromised version of Xcode was identified as Chinese hosted on a server. Developers have preferred it because it proved much faster to download the official software hosted on the Apple server.

Hundreds of millions of iPhone display

According to the security firm Palo Alto Networks Inc., 39 malicious applications have been discovered and some are especially popular, including:

  • The inevitable instant chat app WeChat,
  • The widely used recorder CamCard business cards
  • Didi Chuxing, the Chinese competitor Uber,
  • The only app to buy train tickets in China Railway 12306.

In total, several hundred million users may have been victims of a flight data such as passwords, says the company, even though no case has so far been found.

Chinese security firm says it has detected Qihoo360 no less than 344 compromised apps. Several were removed from the AppStore by Apple, but the group refused to give the exact number of affected applications. A spokesman says to « Obs »

We take security very seriously and iOS [the iPhone and iPad system, Ed] is designed to be reliable and secure. To protect our customers, we have removed the applications from the AppStore we know created with this fake tool.  »

On his blog, WeChat says that only the earlier version of the app to September 10 was affected by the security flaw. A new version has since been released to address the issue.

IPhone, « prime targets »

According to Ryan Olson Palo Alto Networks Inc. « Information is however not to be taken lightly, » since it shows that the AppStore can be compromised by hackers targeting developers. Worse, it could give ideas to others and it will be difficult to protect themselves, he says.

The iPhone would it be so sure its infancy? « With the increase in Apple’s market share, the number of targets increases and interest of cybercriminals increases » points Heslault Laurent, head of security strategies at Symantec. Gerome Billois, director of the Club of the security of French information (CLUSIF), adds:

Especially that Apple users are known to have higher incomes, making them prime targets.  »

Especially iPhone users – and more broadly smartphones – have not yet fully aware of the risk of piracy on these mini-computers. Just last year, the security firm Symantec found 6.3 million malicious app capable of infected terminals.

Pour la première fois, des pirates ont réussi à diffuser des applications malveillantes sur le magasin AppStore.
Pour la première fois, des pirates ont réussi à diffuser des applications malveillantes sur le magasin AppStore.

french

Après ses ordinateurs Mac, c’est au tour des iPhone et iPad d’Apple de se frotter aux virus.  Le groupe à la pomme croquée a confirmé à Reuters que son magasin d’applications AppStore a été victime de sa toute première faille de sécurité majeure. Jusqu’à présent, l’AppStore était réputé comme ultra-sûr puisqu’Apple inspecte minutieusement chaque appli avant de la proposer aux téléchargements (à l’inverse du Play Store de Google), afin d’éviter les logiciels malveillants mais aussi imposer sa chape de plomb sur le sexe.

Sauf que des pirates malins ont trouvé une parade pour échapper à la vigilance de la pomme. Les hackers sont remontés jusqu’à la source de toutes les applis, le langage de codage Xcode, pour diffuser auprès des développeurs naïfs une version compromises (intitulée XcodeGhost). Toutes les applis créées avec cet outil pouvant dès lors de se transformer en logiciel malveillant. Un porte-parole d’Apple souligne auprès de Reuters : 

Nous travaillons avec les développeurs afin de garantir qu’ils utilisent la version authentique de Xcode pour redévelopper leurs apps ».

La version compromise de Xcode a été identifiée comme hébergée sur un serveur chinois. Les développeurs ont préféré celle-ci puisqu’elle s’avérait beaucoup plus rapide à télécharger que le logiciel officiel hébergé sur le serveur d’Apple.

Des centaines de millions d’iPhone exposés

Selon la firme de sécurité Palo Alto Networks Inc, 39 applications malicieuses ont été découvertes et certaines sont particulièrement populaires, dont :

– l’incontournable appli de discussion instantanée WeChat,

– le très utilisé enregistreur de cartes de visites CamCard,

– Didi Chuxing, le concurrent chinois d’Uber,

– l’unique appli pour acheter des billets de train en Chine Railway 12306.

Au total, plusieurs centaines de millions d’utilisateurs pourraient avoir été victimes d’un vol de données tels que des mots de passe, estime l’entreprise, même si aucun cas n’a pour l’heure été constaté.

La firme de sécurité chinoise Qihoo360 affirme elle avoir détecté pas moins de 344 applis compromises. Plusieurs ont été retirées de l’AppStore par Apple, mais le groupe refuse de donner le nombre exact d’applications concernées. Un porte-parole affirme à « l’Obs » : 

Nous prenons la sécurité très au sérieux et iOS [le système de l’iPhone et l’iPad, NDLR] est conçu pour être fiable et sécurisé. Pour protéger nos clients, nous avons supprimés les applications de l’AppStore que nous savons créées avec cet outil contrefait. »

Sur son blog, WeChat affirme que seule la version de son appli antérieure au 10 septembre était affectée par la faille de sécurité. Une nouvelle version a depuis été diffusée pour remédier au problème.

Les iPhone, « des cibles de choix »

Selon Ryan Olson de Palo Alto Networks Inc, « l’information n’est toutefois pas à prendre à la légère », puisque cela montre que l’AppStore peut être compromis par des hackers qui ciblent les développeurs. Pis, cela pourrait donner des idées à d’autres et il sera difficile de s’en prémunir, estime-t-il.

L’iPhone ne serait-il plus aussi sûr qu’à ses débuts ? « Avec l’augmentation des parts de marché d’Apple, le nombre de cibles augmente et l’intérêt des cybercriminels augmente », pointe Laurent Heslault, responsable des stratégies de sécurité chez Symantec. Gérome Billois, administrateur du Club de la sécurité de l’information français (Clusif), renchérit :

Surtout que les utilisateurs d’Apple sont connus pour avoir des revenus plus élevés, faisant d’eux des cibles de choix ». 

Surtout que les utilisateurs d’iPhone – et plus largement de de smartphones – n’ont pas encore pris pleinement conscience des risques de piratage sur ces mini-ordinateurs. Rien que l’an dernier, l’entreprise de sécurité Symantec a découvert 6,3 millions d’appli malicieuses capables d’infectés les terminaux.

via Des hackers dupent Apple et infectent des millions d’iPhone – L’Obs.