Mise à jour 1 : la liste des applications est désormais mis à jour avec des applications identifiées par la société de sécurité néerlandaise Fox-IT. La société rapporte avoir observé du trafic de logiciels malveillants provenant des applications en Europe.
Mise à jour 2 : Rovio a indiqué que seule la version d’Angry Birds 2 dans l’App Store chinois était affectée.
Je tiens à préciser que Rovio peut confirmer que seule la version chinoise d’Angry Birds 2, disponible uniquement sur l’App Store en Chine continentale, à Taïwan, à Hong Kong et à Macao, est vulnérable à ce problème de sécurité. Toutes les autres versions d’Angry Birds 2 disponibles dans d’autres pays sont totalement sûres et sécurisées. Une mise à jour d’Angry Birds 2 pour les clients de Chine continentale, de Taïwan, de Hong Kong et de Macao qui résoudra le problème sera disponible très prochainement.
Après la révélation d’hier selon laquelle des centaines d’applications iOS sur l’App Store avaient été infectées par des logiciels malveillants, une société de sécurité Palo Alto Networks a publié un liste de certaines des applications concernées, dont Angry Birds 2.
Les applications ont été infectées par une fausse copie de Xcode baptisée XcodeGhost, téléchargée par inadvertance par des développeurs chinois à la place de la version originale. On pense qu’ils ont téléchargé la fausse copie à partir de serveurs locaux car il a fallu trop de temps pour télécharger l’original depuis les propres serveurs d’Apple. On ne sait pas encore pourquoi les propres contrôles d’Apple n’ont pas détecté le malware lorsque les applications ont été soumises à l’App Store.
Il a été suggéré que plus de 300 applications sont infectées, dont 31 ont été identifiées à ce jour (liste ci-dessous) …
- Angry Birds 2
- Carte Cam
- CamScanner
- Coffre-fort pour cartes
- Bureau mobile de China Unicom
- Espace de carte de déplacement de la banque CITIC
- Didi Chuxing développé par le plus grand rival d’Uber en Chine Didi Kuaidi
- Les yeux écarquillés
- Affleurer
- Bataille pour la liberté
- Carte de la Haute-Allemagne
- Himalayen
- Marché boursier en pleine effervescence
- J’ai appelé MT
- J’ai appelé MT 2
- Entrée IFlyTek
- Livre de Jane
- Week-end paresseux
- Vie intelligente
- Mara Mara
- Lit conjugal
- Médecine pour forcer
- Micro chaîne
- Caméra de microblogging
- NetEase
- OPlayer
- Facturation de poche
- Mauvaise tournée
- Rapidement demandé au docteur
- Railway 12306, la seule application officielle utilisée pour acheter des billets de train en Chine
- Défaut de segment
- Classe d’ouverture des actions
- Assistant d’attribution téléphonique
- Le conducteur laisse tomber
- La cuisine
- Trois nouveaux membres du conseil d’administration
- Lecture de cresson
Même si l’on ne sait pas si les boutiques d’applications américaines et européennes ont été affectées, la solution la plus sûre si vous avez installé l’une de ces applications est de la supprimer, puis de la télécharger à nouveau depuis l’App Store dès qu’elle sera disponible. Apple affirme avoir supprimé toutes les versions infectées et travailler avec les développeurs pour télécharger des versions propres à leur place.
Il est intéressant de noter qu’une fuite de Snowden provenant du système wiki interne de la CIA a suggéré que l’agence avait envisagé d’utiliser une version modifiée de Xcode comme vecteur d’attaque.
Via Interne du milieu des affaires
FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.