Aha... c'est fun.
Des centaines d'applications sur l'AppStore d'Apple contiennent un logiciel malveillant. Comment est-il arrivé là ? Et bien des tas de développeurs ont téléchargé une version vérolée de l'outils XCode d'Apple qui est utilisé pour développer les applications pour iPhone. S'attaquer aux outils qu'utilisent les développeurs plutôt que s'attaquer aux développeurs ou aux AppStore eux-même. Pas con. Un développeur ne verra pas forcément que ses librairies ou son compilateur sont vérolés.
(D'où l'intérêt de ne pas télécharger ses outils de développement n'importe où.)
Chaque fois qu'un développeur compilait son application avec cette librairie, le malware était automatiquement inclus dans le logiciel.
Parmi les applications infectées, on retrouve Angry Birds 2 et WeChat.
C'était quoi le gros argument des AppStore déjà ? Ah oui qu'ils ne distribuent que des applications vérifiées et sécurisées ? Et ça fait combien de temps que ces applis vérolées traînent sur l'AppStore ?
(source: http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/
(Permalink)