in

Les bons à savoir sur le malware XCodeGhost


Bon nombre de personnes l’ignorent encore, mais les divers produits Apple, dont l’iPhone et l’iPad en passant par le Mac se font actuellement de plus en plus attaquer par les virus et les autres logiciels malveillants. Si auparavant, les hackers et les pirates informatiques se penchaient davantage vers les systèmes Android et Windows, ils s’intéressent plus désormais à l’iOS et au macOS. Ils s’efforcent de dénicher des failles sur ces derniers afin de les pirater et ainsi dérober les données utilisateurs. Ils sont de ce fait en perpétuelle quête de moyens pour y arriver. Parmi leurs méthodes les plus efficaces et non moins les plus dangereuses, il y a la mise au point des malwares et des divers logiciels espions. XCodeGhost, un nouveau malware capable de recueillir de nombreuses données privées en fait partie. Venu au monde en septembre 2015, il a déjà fait d’énormes dégâts. Si vous n’en avez jamais entendu parler, découvrez ses détails à travers cet article.

Comment le malware XCodeGhost infecte-t-il les appareils signés Apple ?

D’après les informations vues sur https://www.lesechos.fr/idees-debats/cercle/cercle-180980-virus-les-iphone-dans-loeil-du-cyclone-2165183.php, XCodeGhost fait partie des malwares qui ont fait le plus de ravages dans l’App Store. Il a de ce fait infecté indirectement des centaines d’applications officielles de la marque à la pomme, dont la plupart ont été d’aussitôt bannies de cette boutique d’applis en ligne. La majorité des applis attaquées au début ont été développées pour la Chine. WeChat, une application de messagerie instantanée bien connue dans le monde en faisait partie. Selon les sources, le code de ce fameux malware a été retrouvé pour la première fois dans un fichier généré dans certaines versions de Xcode. Il s’agit du logiciel de développement officiel pour les applications iOS et OS X. XCodeGhost a par la suite été téléchargé sur le service de partage de fichiers dans les nuages de Baidu. À l’insu des développeurs, ce cheval de Troie s’insère ensuite dans les applis compilées avec le logiciel Xcode infecté. Suite à ces attaques, Baidu n’a pas tardé à prendre des mesures et a donc décidé de retirer tous les fichiers infectés de ses serveurs. Elle a de même corrigé quelques-unes des applications infectées dans leur dernière version. En guise d’exemple, si la version 6.2.5 de l’application WeChat a été constatée comme infectée, sa version 6.2.6 est exempte de ce code malveillant.

À quelles données utilisateurs le malware XCodeGhost s’en prend-il ?

Comme la majorité des malwares connus dans le monde, XCodeGhost permet aux cybercriminels de collecter des données sur les appareils des utilisateurs. Ainsi, parmi ces informations, il y a l’heure actuelle. Peu importe l’endroit où se trouve l’appareil infecté, XCodeGhost a donc toujours la faculté de recueillir le temps de celui-ci. Ce malware se révèle aussi capable de s’emparer du nom de l’application infectée. Il en est de même pour l’identifiant du paquet de cette dernière. Il peut également dérober le nom et le type de dispositif de courant ainsi que la langue et le pays du système installé. Il est enfin possible pour XCodeGhost de collecter l’UUID de l’appareil infecté et le type de réseau.

Les bons à savoir sur le malware XCodeGhost
Laissez une note