En direct
Best of
Best of du 19 au 25 septembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Yannick Noah se fait plaquer; Julien Doré réfléchit à l'adoption d'un enfant avec Francis Cabrel, Jean Dujardin & Nathalie Péchalat en attendent un 2éme: Kanye West pense être le Moïse du peuple noir, Carla Bruni que Nicolas S. écrit comme Balzac

02.

Un rapport officiel allemand souligne que l’agriculture biologique n’est absolument pas plus durable que l’agriculture conventionnelle

03.

Emmanuel Macron s’est souvenu qu’il avait une mère et un père

04.

"Olivier véreux de mes c***lles" : Jean-Marie Bigard insulte le ministre de la Santé

05.

Moins de morts, moins d’impact économique : ces voisins européens dont la France devrait urgemment s’inspirer pour ne plus être la mauvaise élève du Covid

06.

Lutte contre la montée de l’extrême-droite : pourquoi l'Allemagne multiplie les gesticulations sans se poser les bonnes questions

07.

Argentine : un député embrasse le sein nu de sa femme en pleine visioconférence

01.

Un rapport officiel allemand souligne que l’agriculture biologique n’est absolument pas plus durable que l’agriculture conventionnelle

02.

Yannick Noah se fait plaquer; Julien Doré réfléchit à l'adoption d'un enfant avec Francis Cabrel, Jean Dujardin & Nathalie Péchalat en attendent un 2éme: Kanye West pense être le Moïse du peuple noir, Carla Bruni que Nicolas S. écrit comme Balzac

03.

Un militant communiste assassiné à Saint-Ouen *

04.

Comment les industries pétrolières nous ont fait croire que le plastique serait recyclé

05.

Séparatisme : LREM pris dans les phares de la voiture de l’islam politique

06.

Journée mondiale d’Alzheimer : comment nos rythmes de sommeil peuvent prédire le moment de l'apparition de la maladie

01.

Névrose collective : l’Europe pétrifiée face à la crise des migrants qui se noue à ses portes

02.

"L'islam est la religion avec laquelle la République a eu le moins de problèmes dans l'Histoire". Là, Darmanin en fait un peu trop

03.

Édouard Philippe ou le vrai-faux espoir de la droite : radioscopie d’un malentendu idéologique

04.

Nouvelles mesures face au Covid-19 : Gribouille gouvernemental à la barre

05.

J’aime les sapins de Noël : je suis un facho

06.

Emmanuel Macron, le président sans parti : pas (nécessairement) de quoi perdre 2022 mais mauvais coup garanti pour la démocratie

ça vient d'être publié
pépites > International
Jeter l'éponge
Liban : le Premier ministre désigné renonce à former un gouvernement et démissionne
il y a 11 heures 49 min
pépite vidéo > Insolite
Les joies du télétravail
Argentine : un député embrasse le sein nu de sa femme en pleine visioconférence
il y a 12 heures 28 min
pépite vidéo > International
Tragédie
26 morts dans le crash d’un avion militaire en Ukraine
il y a 13 heures 54 min
pépites > Politique
Polémique
Eric Zemmour condamné pour injure et provocation à la haine
il y a 14 heures 49 min
décryptage > Culture
Atlanti-Culture

"Une bête aux aguets" : un roman dément et addictif

il y a 16 heures 5 min
décryptage > Europe
Crier au loup

Lutte contre la montée de l’extrême-droite : pourquoi l'Allemagne multiplie les gesticulations sans se poser les bonnes questions

il y a 19 heures 41 min
décryptage > Santé
Bonnes feuilles

Les aidants, ces acteurs clés du quotidien auprès des plus fragiles face à l'explosion de la dépendance

il y a 19 heures 52 min
décryptage > Politique
Bonnes feuilles

OPA sur la droite : le pari risqué de Marion Maréchal

il y a 19 heures 52 min
décryptage > International
Accord global

Derrière aujourd'hui, il y a demain (Proverbe Libyen)

il y a 19 heures 54 min
décryptage > Société
Urgence

10 000 morts dans les Ehpad dans une quasi indifférence générale : voilà pourquoi les racines de notre manque d'empathie envers les seniors sont profondes

il y a 19 heures 55 min
pépites > France
Enquête
Attaque à Paris : le suspect "assume son acte" et pensait attaquer Charlie Hebdo
il y a 12 heures 16 min
pépite vidéo > Politique
Pathétique
"Olivier véreux de mes c***lles" : Jean-Marie Bigard insulte le ministre de la Santé
il y a 13 heures 40 min
light > Culture
Figure de la droite
L'écrivain et polémiste Denis Tillinac est décédé
il y a 14 heures 17 min
décryptage > Culture
Atlanti-Culture

"Les 100 plus belles planches de la bande dessinée" : La BD est un art qui vaut le détour !

il y a 15 heures 58 min
décryptage > Terrorisme
Menace diffuse

Attaque près des anciens locaux de Charlie Hebdo : un suspect au profil très atypique

il y a 18 heures 20 min
décryptage > Société
Et Dieu (Jupiter) créa l’homme

Emmanuel Macron s’est souvenu qu’il avait une mère et un père

il y a 19 heures 50 min
décryptage > Politique
Bonnes feuilles

Comment le chef de l'Etat Emmanuel Macron a jonglé avec les libertés fondamentales lors de son quinquennat

il y a 19 heures 52 min
décryptage > International
Influence des activités humaines

Incendies en Californie : ce dérèglement climatique qui a décidément bon dos...

il y a 19 heures 52 min
décryptage > International
Urgence énergétique

Liban : aussi une urgence énergétique géopolitique

il y a 19 heures 55 min
décryptage > Environnement
Rendement

Un rapport officiel allemand souligne que l’agriculture biologique n’est absolument pas plus durable que l’agriculture conventionnelle

il y a 19 heures 55 min
© Reuters
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
© Reuters
Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure.
Désactivez WeChat et CamCard

Des millions d’utilisateurs d’iPhone à la merci de pirates ayant introduit des failles dans des applications vendues sur l’Apple store

Publié le 22 septembre 2015
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Pour la première fois, l’App Store d’Apple est victime d’un piratage de grande ampleur. Des dizaines d’applis mobiles d’origine chinoise ont été infectées par le malware XCodeGhost.

Atlantico : Il y a peu, des applications d'Iphone ont été piratées depuis la Chine, risquant de compromettre les données de centaines de milliers d'utilisateurs. Il s'agit du premier risque à cette échelle, quel est concrètement l'impact de ce piratage pour Apple ? 

Franck DeCloquement : Des centaines de millions d'utilisateurs d'iPhone risquent - comme Apple store - d’être frappé par une faille majeure. Des codes malveillants ont en effet été retrouvés dans certaines des applications les plus populaires en Chine. Faisant de cette attaque, la toute première repérée à grande échelle, sur l'iOS App Store.

Cette faille de sécurité tombe très mal pour la marque à la pomme, qui avait prévu de mettre en vente à partir de vendredi, deux nouveaux modèles de téléphones - l'iPhone 6S et l’iPhone 6S Plus - dans une douzaine de pays. Dont les Etats-Unis d’Amérique. C’est la société de sécurité informatique « Palo Alto Networks » qui a découvert la première, cette faille il y a plusieurs jours. Avant cette attaque, cinq applications malveillantes seulement avaient déjà été retrouvés dans l'App Store, selon cette même firme de cyber-sécurité « Palo Alto Networks Inc ».

Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant… Toutefois, « il n'y a pas de systèmes parfaits », rappelait de son côté Alan Cockerill, de la société américaine de sécurité informatique « Lookout ».

En Chine, plus de 300 applications, y compris le très populaire réseau social « WeChat » - qui représente plus de 500 millions d'utilisateurs dans ce pays - et le très populaire système de réservation de taxis « Didi Kuaidi », ont été tous deux infectées par le logiciel malveillant, nommé « XcodeGhost ». En ce qui concerne « WeChat », la faille toucherait uniquement les utilisateurs de la version 6.2.5 sur iOS, a tenu à préciser son fabricant, le groupe « Tencent ». Celui-ci ayant également assuré que « le problème » avait depuis été résolu… Précisant au passage  « qu’il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs ».

D'où émane ce type de piratages ? S'agit-il d'une défaillance technique ? 

Il est souvent très difficile de le déterminer avec certitude, malgré les très nombreux indices qui peuvent être découvert. Comme nous le rappelons dans chaque article consacré à ces problématiques de cybersécurité et d’attaques frauduleuses, il existe énormément « d’innovations » malveillantes dans les milieux très spécialisé des pirates informatiques... C’est un fait ! Les compétences techniques que cela nécessite peuvent être le fait de groupes organisés très déterminés, pouvant travailler en réseaux criminels, ou pour le compte de firmes ou d’Etats mafieux. Mais également, d’individus aux compétences exceptionnelles, ayant pu découvrir ou mettre à jour des failles majeures en mesure de leur permettre une pénétration système par le biais d’hameçonnage frauduleux, ou de divers autres stratagèmes techniques. Les vulnérabilités humaines étant toujours exploitées initialement pour actionner ses attaques de nature informatique. Il faut également compter sur « l’émulation mimétique » et le « challenge » que cela représente en terme de prestige, entre les divers groupes rivaux de hackers qui – dés lors qu’une brèche majeure est mise à jour – n’auront de cesse de l’exploiter à l’envi, et d’en tirer le maximum d’effets dans un esprit de concurrence effrénée. « Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers... Et XcodeGhost montre malheureusement que quand on veut, on peut », rappelait encore Alan Cockerill de la société américaine de sécurité informatique « Lookout », souvent cité dans les médias anglo-saxons. Et ce code malveillant aurait d’ores et déjà fait des centaines de millions de victimes à cette heure…

A l’avenir, si pirater de tels programme est aussi « facile »,  quels dangers pour le géant numérique ? Et comment l'utilisateur peut-il s'en prémunir ? 

Apple assure avoir pris des mesures efficaces pour protéger les utilisateurs qui ont été affectés par ce dernier piratage en date. Affirmant même faire équipe avec des développeurs, afin d'aider à « réparer » les applications qui ont été touchées. Les risques encourus restent toujours les mêmes. Seuls changent en définitive, les modes opératoires, les « biais humains » et techniques par lesquels les pirates peuvent parvenir à leurs fins criminelles. Dans cette affaire, le nœud du problème réside dans le fait que le code malveillant a franchi les barrières de vérification de l'App Store. Et ceci, selon toute vraisemblance, en raison d’une certaine confiance qui s'est établie au fil du temps, entre la marque à la pomme et les développeurs d'applications, de type « WeChat ». La conséquence immédiate est que ces mêmes applications ne sont pas contrôlées aussi attentivement qu’elles le devraient en réalité… D'après « Palo Alto Networks », le virus se nichait dans un code informatique, le « Xcode », nécessaire à l'élaboration des applications. Et celui-ci serait en quelque sorte parvenu à pénétrer dans les applications, mais à l'insu des développeurs eux mêmes…Une fois infectées, les applications peuvent par exemple transmettre des informations concernant l'appareil des utilisateurs ou encore organiser des attaques désormais bien connues par « hameçonnage » – dites aussi « phishing » – afin d’usurper des mots de passe ainsi que les données personnelles des utilisateurs. Le logiciel mis en cause peut alors littéralement « prendre le contrôle » du navigateur, pour guider l’utilisateur vers un faux site web… Il est également capable de lire et d'écrire des données dans le « presse-papiers » de l'utilisateur… Ce qui lui permet en outre d'accéder dans la foulée à ses mots de passe.

Enfin, ce nouveau virus semble avoir été « développé » en Chine (comme plusieurs fois par le passé, si je ne me trompe pas). Cela vous inspire-t-il un commentaire ? 

Comme chacun le sait, il est toujours très difficile « d’authentifier » à coup sur, la nationalité exacte des pirates éventuels. Et quand bien même ! Cela ne veut souvent rien dire... Agissent-ils pour leur propre compte ? Ou pour celui d’une autorité donneuse d’ordre ? Il est en définitive extrêmement difficile de le prouver. Voir impossible dans la majeure partie des cas incriminés. Dans le cas qui nous occupe, seules des applications chinoises semblent avoir été infectées pour l’heure, mais certaines d'entre elles, comme « WeChat », sont également utilisées hors des frontières chinoises. Les spécialistes du secteur s’accordent tous sur le fait que les applications chinoises sont réputées plus vulnérables que les autres, parce que les développeurs chinois évitent souvent les canaux officiels qu'Apple sécurise, et sont aussi parfois ralentis par la surveillance étroite du régime communiste. Selon certaine sources, cet incident peut servir Apple car il démontrerait en creux que la sécurité de la marque à la pomme est finalement assez bonne. En définitive, introduire un virus dans l'App Store semble avoir été assez compliqué, et Apple n'a finalement pas été piraté. Le groupe affiche un bilan sécurité - somme toute - bien meilleur que le système concurrent « Android » de Google. Mais d’autres spécialistes pensent au contraire que l'incident pourrait nuire grandement à la marque. Bien que les processus de contrôle des applications risquent sans aucun doute d’être revus, il est plus que probable que cela va corrélativement éroder la confiance des consommateurs de la marque dans « l'App Store », qui était jusquà lors perçu par eux comme une « citadelle imprenable »,  en termes d’attaques virales. Cela ne semble plus être le cas désormais… Jusqu'à présent, il s'agit d'un revers majeur pour Apple, et pour qui la Chine reste le deuxième marché mondial.

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires