Un énorme 128 millions d’utilisateurs iOS dans le monde ont installé des logiciels malveillants sur leurs iPhones en 2015

Un énorme 128 millions d’utilisateurs iOS dans le monde ont installé des logiciels malveillants sur leurs iPhones en 2015

Les e-mails publiés dans le cadre de l’essai Epic Games contre Apple ont révélé qu’en 2015, 128 millions d’utilisateurs iOS avaient installé plus de 2500 applications infectées affectées par le malware XcodeGhost. Le logiciel malveillant a été placé dans des applications qui semblaient légitimes et à l’époque, il était considéré comme le plus grand piratage contre les utilisateurs d’iPhone en fonction du nombre de personnes touchées. Sur les 128 millions d’utilisateurs concernés, 18 millions provenaient des États-Unis

128 millions d’utilisateurs iOS ont installé plus de 2500 applications infectées par des logiciels malveillants en 2015, y compris des titres populaires tels que WeChat et Angry Birds 2

Le logiciel malveillant a été utilisé pour extraire les données des utilisateurs iOS et Dale Bagwell, responsable de l’expérience client iTunes chez Apple, a déclaré qu’il y avait 203 millions de téléchargements de ces plus de 2500 applications chargées de logiciels malveillants. Un autre employé d’Apple a écrit dans un e-mail que «la Chine représente 55% des clients et 66% des téléchargements. Comme vous pouvez le voir, un nombre important (18 millions de clients) est concerné aux États-Unis».

Le logiciel malveillant était censé pouvoir récupérer des informations personnelles auprès des victimes, notamment le nom de l’application infectée, le nom et le type de l’appareil, les informations sur le réseau, etc. Dans son site de FAQ, Apple a écrit: «Nous ne sommes pas au courant que des données client personnellement identifiables ont été affectées et le code n’avait pas non plus la possibilité de demander les informations d’identification du client pour obtenir iCloud et d’autres mots de passe de service», et que le «code malveillant pourrait seulement ont été en mesure de fournir des informations générales telles que les applications et des informations générales sur le système. « 

D’autres courriels ont indiqué qu’Apple essayait de comprendre l’importance du piratage et comment il en informerait les victimes. Matt Fischer, vice-président d’Apple pour l’App Store, s’est demandé si Apple souhaitait envoyer un e-mail à tous ses clients affectés par le piratage. Fischer a écrit: « Notez que cela posera certains défis en termes de localisation linguistique de l’e-mail, puisque les téléchargements de ces applications ont eu lieu dans une grande variété de vitrines de l’App Store à travers le monde. »

Bagwell a répondu qu’alerter toutes les victimes potentielles pouvait être un problème et que l’envoi d’un e-mail à chacune des victimes pouvait prendre un certain temps. Bien qu’Apple ait déclaré qu’il informerait chaque victime du piratage, ce n’était apparemment pas le cas. Et en 2015, Apple a déclaré dans une FAQ en ligne (qui ne peut plus être trouvée) que « nous travaillons en étroite collaboration avec les développeurs pour que les applications concernées reviennent sur l’App Store le plus rapidement possible pour que les clients puissent en profiter. »

La société de sécurité Lookout a déclaré à l’époque que «les créateurs de XcodeGhost ont reconditionné les installateurs Xcode avec le code malveillant et publié des liens vers l’installateur sur de nombreux forums populaires pour les développeurs iOS / OS X». Lookout a expliqué que « les développeurs étaient incités à télécharger cette version falsifiée de Xcode car elle se téléchargerait beaucoup plus rapidement en Chine que la version officielle de Xcode du Mac App Store d’Apple. »

Certaines des applications qui contenaient le malware XcodeGhost incluaient des titres populaires à l’époque tels que WeChat et la version chinoise d’Angry Birds 2. Bien que le malware ait eu un impact sur un grand nombre d’utilisateurs, le malware lui-même n’était pas considéré comme sophistiqué ou dangereux.

Articles similaires

Les législateurs pourraient forcer Apple, Amazon, Facebook et Google à se séparer

Les législateurs pourraient forcer Apple, Amazon, Facebook et Google à se séparer

Voici un premier aperçu du fonctionnement de FaceTime dans un navigateur Web

Voici un premier aperçu du fonctionnement de FaceTime dans un navigateur Web

La vente de 3 jours pour les papas et les diplômés de Best Buy offre jusqu’à 800 $ d’économies sur vos produits préférés

La vente de 3 jours pour les papas et les diplômés de Best Buy offre jusqu’à 800 $ d’économies sur vos produits préférés

[Working] 10 meilleurs robots Twitter à suivre pour augmenter la productivité – Gadgets à utiliser

[Working] 10 meilleurs robots Twitter à suivre pour augmenter la productivité – Gadgets à utiliser

Articles récents