Le logiciel malveillant XCodeGhost dévoilé dans un essai de Fortnite

122
details-du-malware-app-store-xcodeghost-reveles-dans-l'essai-fortnite

Les détails du logiciel malveillant XCodeGhost App Store sont révélés dans le procès Fortnite

Les entreprises sont souvent confrontées à des violations de données qui mettent leurs clients en danger. Cependant, quand cette entreprise possède le seul et unique magasin d’applications autorisé pour sa plateforme, la situation devient plutôt effrayante.

C’est toujours l’un des risques de l’App Store d’Apple lorsque les outils utilisés pour télécharger des applications sont eux-mêmes infectés par des logiciels malveillants, ce qui est arrivé il y a près de six ans avec l’incident XCodeGhost, et dont les détails ne sont révélés que maintenant grâce à un procès impliquant notamment Fortnite.

Apple a admis que les applications infectées étaient passées par le processus d’examen généralement strict de l’App Store, mais seulement en raison de l’utilisation d’outils corrompus par certains développeurs moins avisés.

Pour être juste, il a averti les utilisateurs concernés et mis en garde les développeurs qui utilisaient l’outil de développement non officiel XCode contre de telles tentatives de vol de leurs informations personnelles. Mais il n’a pas révélé l’ampleur réelle du piratage, ce qui aurait vraiment terni sa réputation.

PC Portable Gaming 17,3 FHD 144Hz AMD Ryzen 7 6800H RAM 16Go SSD 1To NVIDIA GeForce RTX 3070 TGP 140W Wind 11 Home Clavier AZERTY rétro-éclairéRGB">Meilleure Vente n° 1
ASUS Gaming TUF A17-TUF707RR-HX032W PC Portable Gaming 17,3" FHD...| TECAVIS.FR
  • Le GPU GeForce RTX 3070 possède un TGP de 140w offrant une excellente jouabilité sur la dalle 144 Hz du TUF Gaming...
  • Plongez au cœur de l'action avec le TUF Gaming A17. Avec Windows 11, un processeur AMD Ryzen 7 6800H et jusqu'à 16 Go...
  • Le TUF Gaming A17 est équipé d’une paire de ventilateurs Arc Flow à 84 pales pour gérer son processeur haute...

Au cours de la bataille juridique qui oppose Epic Games et Apple au sujet de Fortnite, des éléments de preuve ont été présentés, révélant exactement ces chiffres. Les communications par courriel ont montré qu’Apple savait que 128 millions d’utilisateurs téléchargeaient plus de 2 500 applications affectées par XCodeGhost, dont 18 millions proviendraient des États-Unis, alors que plus de la moitié des victimes remontaient à la Chine.

Plus révélateur encore, la société s’est demandée si elle devait contacter les 128 millions d’utilisateurs d’iOS qui auraient pu être compromis par la tentative de piratage.

Alors que cette pratique est peut-être courante aujourd’hui, ou même légalement obligatoire, Apple semblait à l’époque avoir la marge de manœuvre nécessaire pour envisager de ne pas le faire, compte tenu du cauchemar logistique que cela aurait représenté. Apple a déclaré qu’elle avait contacté les utilisateurs, mais, une fois encore, n’a jamais admis combien elle en avait contacté.

Par la suite, Apple a déclaré qu’elle n’avait pas connaissance d’une utilisation réelle de l’exploit, suggérant que les utilisateurs étaient toujours en sécurité malgré le nombre d’applications infectées et de victimes potentielles.

Néanmoins, Epic Games pourrait s’en servir comme d’une munition contre Apple pour prouver comment elle a utilisé son pouvoir et son contrôle pour monopoliser le marché des applications iOS.