Le fantôme XcodeGhost plane encore sur l’App Store

XcodeGhost, la version modifiée et malveillante de l’outil d’Apple pour les développeurs, serait de retour selon FireEye et continuerait à infecter des applications de l’App Store.

D’après la société, la dernière version de la menace fantôme (XcodeGhost S) optimisée pour iOS 9 serait toujours utilisée par des développeurs malgré les efforts d’Apple pour communiquer sur le sujet.
Le plus inquiétant dans le rapport publié, c’est qu’XcodeGhost a fait son entrée dans les entreprises américaines. En observant 210 entreprises utilisant sur leur réseau des applications infectées par XcodeGhost, FireEye montre que l’on trouve une grosse part d’entreprises allemandes (62%) et américaines (33%) établies en majorité (65%) dans le secteur de l’éducation.

Tant que les parcs d’appareils en entreprise n’auront pas été massivement mis à jour, les applications touchées continueront à communiquer avec les serveurs des auteurs du logiciel.

Si FireEye a travaillé avec Apple pour identifier et retirer les bouts de code infectés, la menace n’est pas éteinte pour autant car la version “S” a ajouté des fonctionnalités destinées à exploiter les nouveautés d’iOS 9, lui permettant de passer outre les protections en place en déclarant des exceptions dans la variable “NSAllowsArbitraryLoads”.

Le jeu du chat et de la souris n’est pas donc pas terminé…

– Source : FireEye.