XcodeGhost est un malware extrêmement dangereux qui est apparu en Chine il y a quelques jours seulement et qui a malheureusement infecté plusieurs dizaines d'applications publiées dans App Store, ils sont utilisés par des dizaines de millions de personnes.
Comme le nom le suggère, XcodeGhost infecter le programme Xcode de la société Apple, il est utilisé par les développeurs d'applications pour développer et améliorer leurs applications publiées dans l'App Store, le malware étant impossible à détecter par Apple jusqu'à présent.
Fondamentalement, les développeurs des applications infectées ont téléchargé une version de Xcode infectée par XcodeGhost et en modifiant leurs applications avant de les envoyer à l'App Store, ils les ont automatiquement infectés, ces versions de Xcode étant téléchargées depuis le service cloud de la célèbre société Baidu.
Si vous vous demandez pourquoi les développeurs d'applications téléchargent Xcode depuis Baidu et non depuis Apple, la réponse est très simple : parce que les vitesses de téléchargement des fichiers directement depuis Apple sont très faibles, Baidu les héberge pour un téléchargement rapide, mais ils ont été téléchargés infectés sur leur ordinateur. les serveurs.
Parfois, les vitesses du réseau sont très lentes lors du téléchargement de fichiers volumineux à partir des serveurs Apple. Comme le programme d'installation standard de Xcode fait près de 3 Go, certains développeurs chinois choisissent de télécharger le package à partir d'autres sources ou d'en obtenir des copies auprès de collègues.
Bon, passons maintenant au malware, il infecte des applications telles que WeChat, utilisé par des dizaines d'Asiatiques propriétaires d'iDevices, XCodeGhost volant une série de données des applications iDevice et les envoyant aux serveurs de ses développeurs.
Plus précisément, XcodeGhost récupère des données sur : l'heure actuelle de récupération des informations, le nom de l'application infectée, l'identifiant de l'application, le nom du terminal et le type, la langue utilisée pour iOS et le pays, l'UDID du terminal et le type de connexion Internet utilisé par l'utilisateur.
Les applications étaient infectées automatiquement à l'insu du développeur et sans qu'il ouvre un autre fichier spécial, donc personne ne savait ce qui se passait jusqu'à ce qu'une équipe de chercheurs en sécurité découvre que les applications accédaient à des données auxquelles elles ne devraient pas accéder.
Malheureusement, Apple n'est pas à blâmer et ne peut que vérifier plus attentivement les applications publiées dans l'App Store, et le seul bon côté de tous ces problèmes est le fait que les applications modifiées sont créées spécialement pour la Chine ou l'Asie.
