Tout ce que vous devez savoir sur le malware IOS XcodeGhost

Forum iphone de toutes les News concernant L'iphone , ipad et l'ipod . Dans ce forum actualités iphone retrouver toutes les dernières info concernant les nouveautés apple que ce soit nouvel iphone ou nouvelles caractéristiques , nouvelles applications . De nombreuses infos , news , exclu sont disponibles dans ce forum iphone actualité chaque jour .

Tout ce que vous devez savoir sur le malware IOS XcodeGhost

Message non lupar Admin » Lun 21 Sep 2015 15:02

Salut,















Tout ce que vous devez savoir sur le malware IOS XcodeGhost













Cette semaine plus tôt, les développeurs chinois ont révélé le nouveau malware IOS appelé XcodeGhost sur le service microblogging chinois Weibo. L'entreprise Palo Alto Networks de cyber security des États-Unis a depuis édité des détails au sujet du malware.





Image






Voici la FAQ ainsi vous pouvez savoir plus au sujet de XcodeGhost et comment maintenir vos dispositifs sous IOS protégés.



XcodeGhost c'est quoi ?
XcodeGhost est un nouveau malware IOS résultant d'une version malveillante de Xcode, l'outil officiel d'Apple pour développer des applications IOS pour iphone , ipad et ipod .

Comment XcodeGhost est-il distribué ?
Une version malveillante de Xcode a été téléchargée sur service chinois Baidu de partage de fichiers cloud et téléchargée par quelques développeurs d'IOS en Chine.

Les développeurs chinois alors ont sans le savoir compilés des apps IOS en utilisant le Xcode modifié et ont distribué ces apps infectés dans l' App Store.

Ces apps sont alors parvenus à passer le processus d'examen de code d'Apple, permettant à aux utilisateurs d'IOS d'installer ou mettre à jour les apps infectés sur leurs dispositifs.

Quels dispositifs sont affectés ?
l'iPhone, l'iPad et l'iPod touch des modèles avec une version d'IOS compatible avec les apps infectés . Le malware affecte les iphone pas jailbreak ou non jailbreak .

Quels apps sont affectés ?
Palo Alto Networks a partagé une liste complète de plus de 50 apps infectés mais il semblerait que la liste soit plus grande . Nous parlons désormais de plus de 350 applications IOS infectées et distribuées sur AppStore , y compris WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office and Tonghuashun , Angry Birds 2, qui a été téléchargé à 30 millions de fois en Chine, oPlayer,

Combien d'utilisateurs sont affectés ?
XcodeGhost affecte potentiellement plus de 500 millions d'utilisateurs d'IOS, principalement parce que la transmission de messages via l'application WeChat est très populaire en Chine et la région d'Asie Pacifique , mais aussi par l'infiltration dans les applications les plus populaires , comme Angry Birds 2 .

Quelles versions officieuses de Xcode sont affectées ?
Toutes les versions officieuses entre Xcode 6,1 et Xcode 6,4.

Comment XcodeGhost met-il mes dispositifs d'IOS en danger ?
Les applications IOS atteintes du malware XcodeGhost peuvent et collectent des informations au sujet des dispositifs et puis les chiffrent et téléchargent que les données sur des serveurs (C2) par le protocole de HTTP. Le système et les informations d'APP qui peuvent être collectées inclut :

* Temps actuel
* Le nom de l'APP infecté
* L'identificateur du paquet de l'APP
* Le nom d'appareil et le type actuel
* La langue et le pays de système actuelle
* L'UUID du dispositif actuel
* Type de réseau




Palo Alto Networks a également découvert que les apps infectés d'IOS peuvent recevoir des commandes de l'attaquant par le serveur C2 d'effectuer les actions suivantes :

Des tentatives de phishing via de faux messages de vigilances ;
Détournez des URL spécifique , qui pourrait tenir compte de l'exploitation des vulnérabilités dans le système d'IOS ou d'autres apps d'IOS ;
lire et écrire des données dans le presse-papiers de l'utilisateur, qui pourrait être utilisé pour indiquer le mot de passe d'utilisateur si ce mot de passe est copié dans l' outil de gestion de mot de passe.






XcodeGhost peut-il affecter des utilisateurs en dehors de la Chine ?
Oui. Certains des apps d'IOS atteints du malware de XcodeGhost sont disponibles sur App Store dans les pays en dehors de la Chine. CamCard, par exemple, est un lecteur et un scanner populaires de carte de visite professionnelle est disponibles aux Etats-Unis et plusieurs autres pays, alors que WeChat est un client de messagerie populaire en région d'Asie Pacifique.

Pourquoi quelques développeurs chinois téléchargeraient-ils Xcode de Baidu ?
Xcode est un grand dossier qui peut prendre un bon moment a téléchargé des serveurs d'Apple en Chine, menant quelques développeurs a télécharger Xcode des sources officieuses.

Comment Apple et les développeurs chinois traitent-ils XcodeGhost ?
Palo Alto Networks réclame qu'il coopère avec Apple sur la question, alors que les développeurs multiplies les mises à jour de leurs apps pour retirer le malware IOS XcodeGhost.

Apple a depuis fourni la déclaration suivante à Reuters : « Nous avons retirer les apps d'App Store créés avec ce logiciel contrefait. Nous travaillons avec les dévellopeurs pour nous assurer qu'ils emploient la version appropriée de Xcode pour reconstruire leurs apps.


Comment je me protège contre XcodeGhost ?
Les utilisateurs d'IOS devraient immédiatement désinstaller toutes les application infectées énumérées en bas de cet article , ou mise à jour à une nouvelle version sans le malware. La modification de votre mot de passe iCloud, et de tous les autres mots de passe entrés sur votre dispositif d'IOS, est également vivement recommandé comme mesure conservatoire.

Les développeurs devraient installer des versions officielles de Xcode 7 ou de Xcode 7,1 bêta du site Web d'Apple gratuitement et éviter de télécharger le logiciel des sources officieuses.








Voici une partie de la liste des applications IOS infectées par le malware IOS XcodeGhost


网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0
Mercury
WinZip
Angry Birds 2
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save
CamCard




( Vous en connaissez d'autres ? Faites le savoir dans les commentaires ci-dessous )























Vous avez aimé cet article ? vous voulez nous aider a grandir faites un lien vers cet article *plusun* :coeur: :amen:

Code: Tout sélectionner
http://www.forum-iphone4g.com/tout-ce-que-vous-devez-savoir-sur-le-malware-ios-xcodeghost-t20969.html



Suivez la Team du Forum iPhone4g-pro sur Twitter et rejoignez nous sur notre page Facebook ainsi que sur MySpace pour vous tenir au courant des News ;)
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM

Re: Tout ce que vous devez savoir sur le malware IOS XcodeGh

Message non lupar britneyfan » Mar 22 Sep 2015 13:19

Angry Birds 2 ... comment ont-ils pu télécharger cette version de X-Code... sont pas futés chez Rovio ...
britneyfan
 
Messages: 9
Enregistré le: Dim 14 Mar 2010 16:08
Localisation: Antony, France

Re: Tout ce que vous devez savoir sur le malware IOS XcodeGh

Message non lupar Admin » Mar 22 Sep 2015 15:04

Voila la réponse de Rovio

"It has come to Rovio’s attention that many iOS apps on Chinese-language App Stores have been made vulnerable to a malware attack. The Chinese build of Angry Birds 2, which is available only on the App Store in Mainland China, Taiwan, Hong Kong and Macau, is one of the apps made vulnerable. All other builds of Angry Birds 2 available in other countries are completely safe and secure."


"Seules applications de Angry Bird2 distribuées sur les App Store de Mainland China, Taiwan, Hong Kong et Macau sont vulnérables a XcodeGhost , les autres sont totalement sécurisées ;) "
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM


Retourner vers IPhone News

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités