Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)
  • Accueil
  • Services
  • L ‘Equipe
  • Autres services
  • Contact
Blog
✕

Les e-mails publiés dans le cadre de l'essai Epic Games contre Apple ont révélé qu'en 2015, 128 millions d'utilisateurs iOS avaient installé plus de 2500 applications infectées affectées par le malware XcodeGhost. Le logiciel malveillant a été placé dans des applications qui semblaient légitimes et à l'époque, il était considéré comme le plus grand piratage contre les utilisateurs d'iPhone en fonction du nombre de personnes touchées. Sur les 128 millions d'utilisateurs concernés, 18 millions provenaient des États-Unis.

128 millions d'utilisateurs iOS ont installé plus de 2500 applications infectées par des logiciels malveillants en 2015, y compris des titres populaires tels que WeChat et Angry Birds 2

Le logiciel malveillant a été utilisé pour extraire les données des utilisateurs iOS et Dale Bagwell, responsable de l'expérience client iTunes chez Apple, a déclaré qu'il y avait 203 millions de téléchargements de ces plus de 2500 applications chargées de logiciels malveillants. Un autre employé d'Apple a écrit dans un e-mail que «la Chine représente 55% des clients et 66% des téléchargements. Comme vous pouvez le voir, un nombre important (18 millions de clients) est concerné aux États-Unis».

L'une des applications remplies de logiciels malveillants était le jeu Angry Birds 2 - Un énorme 128 millions d'utilisateurs iOS dans le monde ont installé des logiciels malveillants sur leurs iPhones en 2015.

L'une des applications remplies de logiciels malveillants était le jeu Angry Birds 2

Le logiciel malveillant était censé pouvoir récupérer des informations personnelles auprès des victimes, notamment le nom de l'application infectée, le nom et le type de l'appareil, les informations sur le réseau, etc. Dans son site de FAQ, Apple a écrit: «Nous ne sommes pas au courant que des données client personnellement identifiables ont été affectées et le code n'a pas non plus la possibilité de demander les informations d'identification du client pour obtenir iCloud et d'autres mots de passe de service», et que le «code malveillant pourrait seulement ont été en mesure de fournir des informations générales telles que les applications et des informations générales sur le système. "

D'autres courriels ont indiqué qu'Apple essayait de comprendre l'importance du piratage et comment il en informerait les victimes. Matt Fischer, vice-président d'Apple pour l'App Store, s'est demandé si Apple souhaitait envoyer un e-mail à tous ses clients affectés par le piratage. Fischer a écrit: "Notez que cela posera certains défis en termes de localisation linguistique de l'e-mail, puisque les téléchargements de ces applications ont eu lieu dans une grande variété de vitrines de l'App Store à travers le monde."

Bagwell a répondu qu'alerter toutes les victimes potentielles pouvait être un problème et que l'envoi d'un e-mail à chacune des victimes pouvait prendre un certain temps. Bien qu'Apple ait déclaré qu'il informerait chaque victime du piratage, ce n'était apparemment pas le cas. Et en 2015, Apple a déclaré dans une FAQ en ligne (qui ne peut plus être trouvée) que "nous travaillons en étroite collaboration avec les développeurs pour que les applications concernées reviennent sur l'App Store le plus rapidement possible pour que les clients puissent en profiter."

La société de sécurité Lookout a déclaré à l'époque que «les créateurs de XcodeGhost ont reconditionné les programmes d'installation de Xcode avec le code malveillant et publié des liens vers le programme d'installation sur de nombreux forums populaires pour les développeurs iOS / OS X». Lookout a expliqué que "les développeurs étaient incités à télécharger cette version falsifiée de Xcode car elle se téléchargerait beaucoup plus rapidement en Chine que la version officielle de Xcode sur le Mac App Store d'Apple."

Certaines des applications qui contenaient le malware XcodeGhost incluaient des titres populaires à l'époque tels que WeChat et la version chinoise d'Angry Birds 2. Bien que le malware ait eu un impact sur un grand nombre d'utilisateurs, le malware lui-même n'était pas considéré comme sophistiqué ou dangereux.

Share
0

Autres articles

27 septembre 2021

Réinitialiser le Samsung A51

En savoir plus
27 septembre 2021

réinitialiser samsung a40

En savoir plus
27 septembre 2021

one plus 8t black friday

En savoir plus

Comments are closed.

Entreprise d’intelligence artificielle Paris

ia pme

Meilleur planning ia

 

https://cdlacom.eu/2025/01/09/video-pour-reseaux-sociaux/

© 2025 CDLACOM. Mentions legales
    Blog
      Gérer le consentement aux cookies
      Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
      Fonctionnel Toujours activé
      Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
      Préférences
      Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
      Statistiques
      Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
      Marketing
      Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
      Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
      Voir les préférences
      {title} {title} {title}