Apple Store victime d’une infection par Malware de Xcode

24 septembre 2015
Temps de lecture estimé : 4 min

"Apple Pay Payment Monétique"

Apple Store victime d’une infection par Malware

L’hébergement d’applications et de programmes téléchargeables depuis un « site Web marchand » est une opportunité pour les hackers. En effet, par la recherche d’une faille d’un des programmes hébergés, une « cyberattaque » peut ensuite être menée afin d’inclure un programme malveillant ou « malware » . C’est la mésaventure rapportée par la société « Apple » au sujet de son site « Apple Store » cette semaine.

"Etude-Cybersecurite-en-France"

Source : Monéticien – Nature des Cybermenaces – Septembre 2015

Dans notre dernière étude (lire l’article intitulé « Observatoire 2015 de la Cybersécurité en France » en lecture LIBRE), nous avons relévé quatre failles majeures pour une entreprise présente sur Internet. Parmi elles, les programmes stockés sur un serveur maintenu (ou sous-traité) par l’entreprise, représentent plus de 10% des failles exploitées par un hackeur. Une situation qui perdure grâce à une négligence culturelle des concepteurs de programmes informatiques qui n’intègrent pas, avant la commercialisation de leurs produits, un audit sécuritaire du logiciel.

Apple Store est une plateforme de téléchargement, en mode gratuit ou payant selon les éditeurs de logiciels, qui propose des utilitaires ou des programmes de jeux à destination des particuliers détenteurs de terminaux de la marque américaine (iPad, iPhone, iPod, etc.). Bénéficiant d’une réputation de fiabilité et de sécurité du fait d’un système d’exploitation propriétaire et fermé à ses utilisateurs, Apple vient d’être frappé au coeur de sa notoriété.

En effet, une cyberattaque a permis de remplacer le programme de développement d’applications « Xcode » , proposé par Apple pour des applications téléchargeables en environnement IOS, par une montée de version hackée contenant un code malveillant appelé « XcodeGhost » . L’objectif du malware étant d’ouvrir une porte, afin de lancer postérieurement, une attaque par « phishing » exploitant notamment la faille du logiciel « WeChat » , utilisé par près de 600 millions de personnes dans le Monde.

Madame, « Christine Monaghan » porte-parle de la firme américaine a précisé à l’agence Reuters, que la dernière version contrefaite de « Xcode » avait été retirée de la plateforme. Elle a également ajouté que l’application « WeChat » est un des 39 programmes impactés sur la plateforme à ce jour. Toujours selon la porte-parole d’Apple, la cyberattaque proviendrait de Chine.

Une enquête est actuellement menée par la CIA afin de remonter à la source des hackeurs.

Très bonne semaine

La Rédaction

All Rights ReservedTous Droits Réservés

This page is entirely protected by the « Digital Millennium Copyright Act » : « no part of this information may be reproduced, stored in a retrieval system or transmitted, in any form or by any means (electronic, mechanical, recorded or otherwise), without prior permission of MONETICIEN.COM. Any use of this information to target advertising, or similar activities, is explicitly forbidden and may be prosecuted. MONETICIEN.COM requests notification of any such activities or suspicions thereof. ». For additional information, please visit our page « Legal Notice« . Violators will be prosecuted.

Conformément à la législation française en vigueur relative à la « Propriété intellectuelle » , à la « Confiance dans l’Économie Numérique » et au « Code Pénal«  : « Toute utilisation, reproduction, transfert ou stockage d’une œuvre de l’esprit, quel que soit son support, sans une une autorisation préalable écrite et explicite de MONETICIEN.COM et ce, quelle que soit la date de sa publication, est rigoureusement interdite« . Tout contrevenant s’expose à des poursuites judiciaires. L’accès aux données du site de MONETICIEN.COM vaut un consentement sans réserve des conditions détaillées sur la page « Infos Légales« . Le contenu de ce site n’est pas en mode de contenu libre « NOT OPEN-DATA WEBSITE » . Toute action visant à aspirer nos données fera également l’objet de sanctions pénales (judiciaires, voie de Presse).

Pour adhérer à Monéticien et lire une information objective, indépendante et dédiée aux professionnels, renseignez le formulaire ci-après, en précisant vos coordonnées professionnelles et nous vous contacterons.

[contact_form]

Tags , , , ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top