En direct
Best of
Best of du 21 au 27 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Karine Le Marchand & Stéphane Plaza s’installent ensemble (elle pète, il ronfle); Jalil & Laeticia Hallyday aussi (mais sont moins bruyants); Yannick Noah retrouve l’amour; Geneviève de Fontenay : petite retraite mais grosse dent (contre Sylvie Tellier)

02.

Des chercheurs ont découvert des dizaines de milliers (!) de dessins vieux de 12.500 ans dans la forêt amazonienne

03.

Vous subodoriez que Grigny n’était plus en France : Gabriel Attal l’a confirmé

04.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

05.

Le Covid-19 est en train de transformer profondément l'Asie et voilà comment

06.

Monstres sacrés : Alain Delon, l’éternel enfant blessé

07.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

01.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

02.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

03.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

04.

Elections américaines : derrière les suspicions de fraude, une lutte totale opposant "Patriotes" et "mondialistes" à l'échelle occidentale?

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Qui a peur de Jean-Michel Blanquer ?

01.

Immigration : les dernières statistiques révèlent l'ampleur des flux vers la France. Mais qui saurait les contrôler ?

02.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

03.

Elon Musk est devenu le 2ème homme le plus riche au monde et voilà pourquoi la France aurait singulièrement besoin de s'en inspirer

04.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

05.

Filmés en train de violenter un producteur de musique dans l'entrée d'un studio 3 policiers parisiens (qui l'ont accusé, à tort, de rébellion) suspendus

06.

Migrants de la place de la République : "damned if you do, damned if you don't"

ça vient d'être publié
décryptage > France
Glottophobie

Il faut sauver l'accent de Jean Castex !

il y a 17 min 5 sec
décryptage > Economie
ATLANTICO BUSINESS

Le Covid touche les plus vieux mais les jeunes vont en payer les factures

il y a 19 min
light > Histoire
Incroyable
Des chercheurs ont découvert des dizaines de milliers (!) de dessins vieux de 12.500 ans dans la forêt amazonienne
il y a 15 heures 45 min
pépite vidéo > Sport
Plus de peur que de mal
Formule 1 : Romain Grosjean miraculé après un accident très impressionnant
il y a 16 heures 29 min
pépites > Santé
Sceptiques
Covid-19 : une majorité des Français n'ont pas l'intention de se faire vacciner
il y a 18 heures 57 min
pépite vidéo > Société
Casseurs
Manifestations contre les violences policières : des dégâts à Paris
il y a 19 heures 41 min
light > Culture
Mort d'un géant
L'acteur David Prowse, qui avait incarné Dark Vador, est décédé
il y a 20 heures 33 min
décryptage > Culture
Atlantico Litterati

Oscar Wilde ou l’art avant tout

il y a 21 heures 48 min
décryptage > International
A qui profite le crime ?

Assassinat du scientifique iranien, piège de dernière heure tendue à Téhéran

il y a 22 heures 11 min
décryptage > International
Pardon présidentiel

Pourquoi Donald Trump a eu raison de gracier son ancien conseiller à la sécurité nationale

il y a 22 heures 23 min
rendez-vous > High-tech
La minute tech
Huit jeux auxquels vous pouvez jouer en famille par écran interposés pendant le confinement
il y a 18 min 4 sec
décryptage > Economie
Début de renaissance italienne

Et l’Italie fut le premier pays à demander l’annulation d’une partie des dettes européennes... voilà pourquoi il faut prendre sa demande au sérieux

il y a 19 min 58 sec
pépite vidéo > France
Heurts
Manifestation : les images très violentes d'un policier tabassé par plusieurs manifestants
il y a 16 heures 10 min
pépites > France
Défense
Pour le directeur général de la Police nationale, "la police est un reflet de la société"
il y a 17 heures 40 min
rendez-vous > Science
Atlantico Sciences
L'origine de l'énergie des étoiles confirmée grâce aux neutrinos de Borexino ; Gravité quantique : l'écume de l'espace-temps, une clé du Big Bang au vivant ?
il y a 19 heures 12 min
light > Media
Disparition
Le journaliste Jean-Louis Servan-Schreiber est mort
il y a 20 heures 9 min
pépites > Religion
Distanciation
Messes : le Conseil d'Etat casse la règle des trente fidèles maximum
il y a 21 heures 7 min
décryptage > Politique
Partis des libertés

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

il y a 22 heures 4 min
décryptage > Economie
La crise qui vient

La bourse est-elle trop optimiste ?

il y a 22 heures 17 min
décryptage > International
Etatisme

Le Covid-19 est en train de transformer profondément l'Asie et voilà comment

il y a 22 heures 38 min
© Reuters
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
© Reuters
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
Désactivez WeChat et CamCard

Des millions d’utilisateurs d’iPhone à la merci de pirates ayant introduit des failles dans des applications vendues sur l’Apple store

Publié le 22 septembre 2015
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.

Atlantico : Il y a peu, des applications d'Iphone ont été piratées depuis la Chine, risquant de compromettre les données de centaines de milliers d'utilisateurs. Il s'agit du premier risque à cette échelle, quel est concrètement l'impact de ce piratage pour Apple ? 

Franck DeCloquement : Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure. Des codes malveillants ont en effet été retrouvés dans certaines des applications les plus populaires en Chine. Faisant de cette attaque, la toute première repérée à grande échelle, sur l'iOS App Store.

Cette faille de sécurité tombe très mal pour la marque à la pomme, qui avait prévu de mettre en vente à partir de vendredi, deux nouveaux modèles de téléphones - l'iPhone 6S et l’iPhone 6S Plus - dans une douzaine de pays. Dont les Etats-Unis d’Amérique. C’est la société de sécurité informatique « Palo Alto Networks » qui a découvert la première, cette faille il y a plusieurs jours. Avant cette attaque, cinq applications malveillantes seulement avaient déjà été retrouvés dans l'App Store, selon cette même firme de cyber-sécurité « Palo Alto Networks Inc ».

Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant… Toutefois, « il n'y a pas de systèmes parfaits », rappelait de son côté Alan Cockerill, de la société américaine de sécurité informatique « Lookout ».

En Chine, plus de 300 applications, y compris le très populaire réseau social « WeChat » - qui représente plus de 500 millions d'utilisateurs dans ce pays - et le très populaire système de réservation de taxis « Didi Kuaidi », ont été tous deux infectées par le logiciel malveillant, nommé « XcodeGhost ». En ce qui concerne « WeChat », la faille toucherait uniquement les utilisateurs de la version 6.2.5 sur iOS, a tenu à préciser son fabricant, le groupe « Tencent ». Celui-ci ayant également assuré que « le problème » avait depuis été résolu… Précisant au passage  « qu’il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs ».

D'où émane ce type de piratages ? S'agit-il d'une défaillance technique ? 

Il est souvent très difficile de le déterminer avec certitude, malgré les très nombreux indices qui peuvent être découvert. Comme nous le rappelons dans chaque article consacré à ces problématiques de cybersécurité et d’attaques frauduleuses, il existe énormément « d’innovations » malveillantes dans les milieux très spécialisé des pirates informatiques... C’est un fait ! Les compétences techniques que cela nécessite peuvent être le fait de groupes organisés très déterminés, pouvant travailler en réseaux criminels, ou pour le compte de firmes ou d’Etats mafieux. Mais également, d’individus aux compétences exceptionnelles, ayant pu découvrir ou mettre à jour des failles majeures en mesure de leur permettre une pénétration système par le biais d’hameçonnage frauduleux, ou de divers autres stratagèmes techniques. Les vulnérabilités humaines étant toujours exploitées initialement pour actionner ses attaques de nature informatique. Il faut également compter sur « l’émulation mimétique » et le « challenge » que cela représente en terme de prestige, entre les divers groupes rivaux de hackers qui – dés lors qu’une brèche majeure est mise à jour – n’auront de cesse de l’exploiter à l’envi, et d’en tirer le maximum d’effets dans un esprit de concurrence effrénée. « Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers... Et XcodeGhost montre malheureusement que quand on veut, on peut », rappelait encore Alan Cockerill de la société américaine de sécurité informatique « Lookout », souvent cité dans les médias anglo-saxons. Et ce code malveillant aurait d’ores et déjà fait des centaines de millions de victimes à cette heure…

A l’avenir, si pirater de tels programme est aussi « facile »,  quels dangers pour le géant numérique ? Et comment l'utilisateur peut-il s'en prémunir ? 

Apple assure avoir pris des mesures efficaces pour protéger les utilisateurs qui ont été affectés par ce dernier piratage en date. Affirmant même faire équipe avec des développeurs, afin d'aider à « réparer » les applications qui ont été touchées. Les risques encourus restent toujours les mêmes. Seuls changent en définitive, les modes opératoires, les « biais humains » et techniques par lesquels les pirates peuvent parvenir à leurs fins criminelles. Dans cette affaire, le nœud du problème réside dans le fait que le code malveillant a franchi les barrières de vérification de l'App Store. Et ceci, selon toute vraisemblance, en raison d’une certaine confiance qui s'est établie au fil du temps, entre la marque à la pomme et les développeurs d'applications, de type « WeChat ». La conséquence immédiate est que ces mêmes applications ne sont pas contrôlées aussi attentivement qu’elles le devraient en réalité… D'après « Palo Alto Networks », le virus se nichait dans un code informatique, le « Xcode », nécessaire à l'élaboration des applications. Et celui-ci serait en quelque sorte parvenu à pénétrer dans les applications, mais à l'insu des développeurs eux mêmes…Une fois infectées, les applications peuvent par exemple transmettre des informations concernant l'appareil des utilisateurs ou encore organiser des attaques désormais bien connues par « hameçonnage » – dites aussi « phishing » – afin d’usurper des mots de passe ainsi que les données personnelles des utilisateurs. Le logiciel mis en cause peut alors littéralement « prendre le contrôle » du navigateur, pour guider l’utilisateur vers un faux site web… Il est également capable de lire et d'écrire des données dans le « presse-papiers » de l'utilisateur… Ce qui lui permet en outre d'accéder dans la foulée à ses mots de passe.

Enfin, ce nouveau virus semble avoir été « développé » en Chine (comme plusieurs fois par le passé, si je ne me trompe pas). Cela vous inspire-t-il un commentaire ? 

Comme chacun le sait, il est toujours très difficile « d’authentifier » à coup sur, la nationalité exacte des pirates éventuels. Et quand bien même ! Cela ne veut souvent rien dire... Agissent-ils pour leur propre compte ? Ou pour celui d’une autorité donneuse d’ordre ? Il est en définitive extrêmement difficile de le prouver. Voir impossible dans la majeure partie des cas incriminés. Dans le cas qui nous occupe, seules des applications chinoises semblent avoir été infectées pour l’heure, mais certaines d'entre elles, comme « WeChat », sont également utilisées hors des frontières chinoises. Les spécialistes du secteur s’accordent tous sur le fait que les applications chinoises sont réputées plus vulnérables que les autres, parce que les développeurs chinois évitent souvent les canaux officiels qu'Apple sécurise, et sont aussi parfois ralentis par la surveillance étroite du régime communiste. Selon certaine sources, cet incident peut servir Apple car il démontrerait en creux que la sécurité de la marque à la pomme est finalement assez bonne. En définitive, introduire un virus dans l'App Store semble avoir été assez compliqué, et Apple n'a finalement pas été piraté. Le groupe affiche un bilan sécurité - somme toute - bien meilleur que le système concurrent « Android » de Google. Mais d’autres spécialistes pensent au contraire que l'incident pourrait nuire grandement à la marque. Bien que les processus de contrôle des applications risquent sans aucun doute d’être revus, il est plus que probable que cela va corrélativement éroder la confiance des consommateurs de la marque dans « l'App Store », qui était jusquà lors perçu par eux comme une « citadelle imprenable »,  en termes d’attaques virales. Cela ne semble plus être le cas désormais… Jusqu'à présent, il s'agit d'un revers majeur pour Apple, et pour qui la Chine reste le deuxième marché mondial.

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires