Apple relève le défi de garder l'App Store sans logiciels malveillants


Apple continue d'essayer de rendre son App Store gratuit applications malveillantes. Depuis qu'ils ont lancé l'App Store, ils examinent toujours chaque application avant qu'elle ne soit approuvée, en fonction de la qualité et de la capacité de l'application, de sa sécurité, etc. Pendant des années, l'App Store est bien connu pour la qualité et la sécurité des applications, mais au cours des deux derniers mois, les chercheurs ont trouvé des milliers d'applications qui auraient pu potentiellement voler les données des appareils iOS. Bien que les applications ne volent pas de données, les experts en sécurité ont déclaré qu'il aurait été trivial pour les attaquants de les configurer pour le faire.

Source : kaspersky

Source : kaspersky

Cette chose inquiète l'entreprise, car les données et le mot de passe de leur iPhone ou des autres appareils iOS peuvent être volés facilement via des applications malveillantes. Leur inquiétude basée sur les dernières données de la société de recherche, comme cela a été rapporté mercredi, FireEye a déclaré avoir découvert 2,800 applications aux États-Unis et des versions chinoises de l'App Store contenant une bibliothèque de codes potentiellement malveillants utilisée pour diffuser des publicités. À la mi-septembre, Palo Alto Networks a trouvé 39 applications contenant une version modifiée de l'outil de développement Xcode d'Apple, mieux connu sous le nom de XcodeGhost. La société de sécurité mobile Appthority a trouvé 476 applications infectées par XcodeGhost. Ensuite, FireEye a déclaré que le problème était bien pire: il a découvert 4,000 applications contenant XcodeGhost. Actuellement, les applications infectées agissent comme des logiciels malveillants et ne diffusent que les publicités, mais comme cela a été mentionné précédemment, cela peut être pire si la faille de sécurité continue de s'ouvrir.

La plus grande question est de savoir comment les applications ont pu contourner l'examen d'Apple. Claud Xiao, chercheur en sécurité chez Palo Alto Networks, a déclaré que la façon dont Apple examine les applications pour la sécurité est en grande partie un mystère. Ce problème nécessite une attention particulière de la part d'Apple, en particulier pendant le processus d'examen, afin qu'ils puissent mieux détecter ces applications malveillantes. Les pirates continueront d'essayer de mettre à jour leur code malveillant, ce sera donc plus difficile pour Apple. Nous espérons qu'Apple pourra relever le défi de garder l'App Store sans logiciels malveillants.

La source: PC World

Les autres actualités: Cet adware attaque les téléphones Android et peut vous forcer à acheter le nouveau