Il y a peut-être quelqu'un à l'autre bout du fil sans que vous ne le sachiez.

Attention, il y a 2 846 applications vérolées sur l’AppStore !

by Frédéric Pereira 6 novembre 2015

Votre iPhone n’est pas en sécurité. Pas plus que votre iPod Touch ou votre iPad. Des experts en sécurité viennent effectivement de détecter une nouvelle menace se présentant sous la forme d’un Cheval de Troie. Le pire reste à venir car 2 846 applications de l’AppStore seraient concernées. L’affaire est extrêmement grave.

Apple enchaine les déconvenues en ce moment. Sa boutique d’applications était réputée pour être quasiment inviolable mais des hackers sont parvenus à pénétrer ses défenses en septembre dernier en modifiant le codage de certains outils.

Trojan iPhone — Il y a peut-être quelqu’un à l’autre bout du fil sans que vous ne le sachiez.

Comment ont-ils fait ? Simple, ils ont diffusé sur les internets une version modifiée de Xcode. Plusieurs éditeurs ont mordu à l’hameçon et c’est notamment le cas de celui de WeChat ou de CamCard.

Ils ont donc infecté des milliers de personnes sans en avoir conscience.

Presque 3 000 applications seraient concernées !

La firme a été prompte à réagir et elle a ainsi fait appel aux services de l’entreprise de sécurité Palo Alto Networks Inc. Tout est rentré dans l’ordre ensuite et tout le monde a oublié cette triste affaire.

Oui, mais il faut croire que cette histoire a donné des idées à des personnes mal intentionnées. FireEye a effectivement détecté une nouvelle menace un peu plus tôt dans la semaine et ce ne sont pas moins de 2 846 applications qui seraient concernées cette fois.

La faille se situerait au niveau d’une librairie spécifique utilisée par l’entreprise chinoise AdSage. Des personnes mal intentionnées ont effectivement intégré un Cheval de Troie au kit de développement. Son nom ? iBackDoor et autant dire qu’il porte plutôt bien son nom.

Il est effectivement capable de capturer du son et de la vidéo en s’appuyant sur l’appareil photo et sur les microphones du terminal. Pas terrible, mais ce n’est pas le pire car il peut aussi permettre à une personne de suivre notre téléphone à la trace grâce aux fonctions de géolocalisation.

Comme si cela ne suffisait pas, iBackDoor donne accès au trousseau des mots de passe et il peut même télécharger des applications tierces en fond de tâche à l’insu de l’utilisateur.

Bref, vous l’aurez compris, ce Cheval de Troie est plutôt virulent et c’est précisément ce qui a poussé FireEye à alerter Apple mais également AdSage.

D’après les informations dont on dispose, ce dernier aurait nettoyé son SDK et Apple serait en train de supprimer toutes les applications infectées mais la prudence est tout de même de mise.

Via