En direct
Best of
Best of du 7 au 13 septembre
En direct
© Reuters
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
Désactivez WeChat et CamCard

Des millions d’utilisateurs d’iPhone à la merci de pirates ayant introduit des failles dans des applications vendues sur l’Apple store

Publié le 22 septembre 2015
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.

Atlantico : Il y a peu, des applications d'Iphone ont été piratées depuis la Chine, risquant de compromettre les données de centaines de milliers d'utilisateurs. Il s'agit du premier risque à cette échelle, quel est concrètement l'impact de ce piratage pour Apple ? 

Franck DeCloquement : Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure. Des codes malveillants ont en effet été retrouvés dans certaines des applications les plus populaires en Chine. Faisant de cette attaque, la toute première repérée à grande échelle, sur l'iOS App Store.

Cette faille de sécurité tombe très mal pour la marque à la pomme, qui avait prévu de mettre en vente à partir de vendredi, deux nouveaux modèles de téléphones - l'iPhone 6S et l’iPhone 6S Plus - dans une douzaine de pays. Dont les Etats-Unis d’Amérique. C’est la société de sécurité informatique « Palo Alto Networks » qui a découvert la première, cette faille il y a plusieurs jours. Avant cette attaque, cinq applications malveillantes seulement avaient déjà été retrouvés dans l'App Store, selon cette même firme de cyber-sécurité « Palo Alto Networks Inc ».

Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant… Toutefois, « il n'y a pas de systèmes parfaits », rappelait de son côté Alan Cockerill, de la société américaine de sécurité informatique « Lookout ».

En Chine, plus de 300 applications, y compris le très populaire réseau social « WeChat » - qui représente plus de 500 millions d'utilisateurs dans ce pays - et le très populaire système de réservation de taxis « Didi Kuaidi », ont été tous deux infectées par le logiciel malveillant, nommé « XcodeGhost ». En ce qui concerne « WeChat », la faille toucherait uniquement les utilisateurs de la version 6.2.5 sur iOS, a tenu à préciser son fabricant, le groupe « Tencent ». Celui-ci ayant également assuré que « le problème » avait depuis été résolu… Précisant au passage  « qu’il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs ».

D'où émane ce type de piratages ? S'agit-il d'une défaillance technique ? 

Il est souvent très difficile de le déterminer avec certitude, malgré les très nombreux indices qui peuvent être découvert. Comme nous le rappelons dans chaque article consacré à ces problématiques de cybersécurité et d’attaques frauduleuses, il existe énormément « d’innovations » malveillantes dans les milieux très spécialisé des pirates informatiques... C’est un fait ! Les compétences techniques que cela nécessite peuvent être le fait de groupes organisés très déterminés, pouvant travailler en réseaux criminels, ou pour le compte de firmes ou d’Etats mafieux. Mais également, d’individus aux compétences exceptionnelles, ayant pu découvrir ou mettre à jour des failles majeures en mesure de leur permettre une pénétration système par le biais d’hameçonnage frauduleux, ou de divers autres stratagèmes techniques. Les vulnérabilités humaines étant toujours exploitées initialement pour actionner ses attaques de nature informatique. Il faut également compter sur « l’émulation mimétique » et le « challenge » que cela représente en terme de prestige, entre les divers groupes rivaux de hackers qui – dés lors qu’une brèche majeure est mise à jour – n’auront de cesse de l’exploiter à l’envi, et d’en tirer le maximum d’effets dans un esprit de concurrence effrénée. « Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers... Et XcodeGhost montre malheureusement que quand on veut, on peut », rappelait encore Alan Cockerill de la société américaine de sécurité informatique « Lookout », souvent cité dans les médias anglo-saxons. Et ce code malveillant aurait d’ores et déjà fait des centaines de millions de victimes à cette heure…

A l’avenir, si pirater de tels programme est aussi « facile »,  quels dangers pour le géant numérique ? Et comment l'utilisateur peut-il s'en prémunir ? 

Apple assure avoir pris des mesures efficaces pour protéger les utilisateurs qui ont été affectés par ce dernier piratage en date. Affirmant même faire équipe avec des développeurs, afin d'aider à « réparer » les applications qui ont été touchées. Les risques encourus restent toujours les mêmes. Seuls changent en définitive, les modes opératoires, les « biais humains » et techniques par lesquels les pirates peuvent parvenir à leurs fins criminelles. Dans cette affaire, le nœud du problème réside dans le fait que le code malveillant a franchi les barrières de vérification de l'App Store. Et ceci, selon toute vraisemblance, en raison d’une certaine confiance qui s'est établie au fil du temps, entre la marque à la pomme et les développeurs d'applications, de type « WeChat ». La conséquence immédiate est que ces mêmes applications ne sont pas contrôlées aussi attentivement qu’elles le devraient en réalité… D'après « Palo Alto Networks », le virus se nichait dans un code informatique, le « Xcode », nécessaire à l'élaboration des applications. Et celui-ci serait en quelque sorte parvenu à pénétrer dans les applications, mais à l'insu des développeurs eux mêmes…Une fois infectées, les applications peuvent par exemple transmettre des informations concernant l'appareil des utilisateurs ou encore organiser des attaques désormais bien connues par « hameçonnage » – dites aussi « phishing » – afin d’usurper des mots de passe ainsi que les données personnelles des utilisateurs. Le logiciel mis en cause peut alors littéralement « prendre le contrôle » du navigateur, pour guider l’utilisateur vers un faux site web… Il est également capable de lire et d'écrire des données dans le « presse-papiers » de l'utilisateur… Ce qui lui permet en outre d'accéder dans la foulée à ses mots de passe.

Enfin, ce nouveau virus semble avoir été « développé » en Chine (comme plusieurs fois par le passé, si je ne me trompe pas). Cela vous inspire-t-il un commentaire ? 

Comme chacun le sait, il est toujours très difficile « d’authentifier » à coup sur, la nationalité exacte des pirates éventuels. Et quand bien même ! Cela ne veut souvent rien dire... Agissent-ils pour leur propre compte ? Ou pour celui d’une autorité donneuse d’ordre ? Il est en définitive extrêmement difficile de le prouver. Voir impossible dans la majeure partie des cas incriminés. Dans le cas qui nous occupe, seules des applications chinoises semblent avoir été infectées pour l’heure, mais certaines d'entre elles, comme « WeChat », sont également utilisées hors des frontières chinoises. Les spécialistes du secteur s’accordent tous sur le fait que les applications chinoises sont réputées plus vulnérables que les autres, parce que les développeurs chinois évitent souvent les canaux officiels qu'Apple sécurise, et sont aussi parfois ralentis par la surveillance étroite du régime communiste. Selon certaine sources, cet incident peut servir Apple car il démontrerait en creux que la sécurité de la marque à la pomme est finalement assez bonne. En définitive, introduire un virus dans l'App Store semble avoir été assez compliqué, et Apple n'a finalement pas été piraté. Le groupe affiche un bilan sécurité - somme toute - bien meilleur que le système concurrent « Android » de Google. Mais d’autres spécialistes pensent au contraire que l'incident pourrait nuire grandement à la marque. Bien que les processus de contrôle des applications risquent sans aucun doute d’être revus, il est plus que probable que cela va corrélativement éroder la confiance des consommateurs de la marque dans « l'App Store », qui était jusquà lors perçu par eux comme une « citadelle imprenable »,  en termes d’attaques virales. Cela ne semble plus être le cas désormais… Jusqu'à présent, il s'agit d'un revers majeur pour Apple, et pour qui la Chine reste le deuxième marché mondial.

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Patrick Bruel : une deuxième masseuse l'accuse ; Adieu Sebastien Farran, bonjour Pascal, Laeticia Hallyday retrouve enfin l’amour ! ; Lily-Rose Depp & Timothée Chalamet squelettiques mais heureux, Céline Dion juste maigre...;

02.

Laeticia Hallyday aurait retrouvé l’amour

03.

Voilà ce qu’on protège vraiment en protégeant le mode de vie européen (et pourquoi le défi est de taille)

04.

Retraites : ces trois questions pièges souvent oubliées des grands discours

05.

Il meurt après une relation sexuelle lors d'un déplacement professionnel, la justice estime que c'est un accident du travail

06.

Les gènes du gaucher ont été découverts et voilà pourquoi c’est une découverte aux conséquences pratiques importantes

07.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

01.

Patrick Bruel : une deuxième masseuse l'accuse ; Adieu Sebastien Farran, bonjour Pascal, Laeticia Hallyday retrouve enfin l’amour ! ; Lily-Rose Depp & Timothée Chalamet squelettiques mais heureux, Céline Dion juste maigre...;

02.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

03.

Insécurité : la sombre réalité française dans le match des criminalités européennes

04.

Syrie : les vraies raisons derrière l’avertissement d’Erdogan à l’Europe sur une nouvelle vague de migrants

05.

L’insécurité, grenade dégoupillée pour la fin du quinquennat Macron ?

06.

Retraites : ces trois questions pièges souvent oubliées des grands discours

01.

Dérives de l’antiracisme : Lilian Thuram, la maladresse qui cache la forêt des décoloniaux, indigénistes et racisés assumés

02.

​La déliquescence de la pensée (Gérard Noiriel) contre « la pensée délinquante » (Éric Zemmour)

03.

Peurs sur la consommation : bienvenue dans l’ère de l’irrationalité

04.

Reconnaissance de la filiation des enfants par GPA : grand flou sur sujet clair

05.

Le chef de l’organisation météorologique mondiale s’en prend de manière virulente aux extrémistes du changement climatique

06.

PMA / GPA : la guerre idéologique est-elle perdue ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires