XcodeGhost

DrakenDraken Membre
septembre 2015 modifié dans Actualités #1
Avez-vous vu cette histoire chinoise d'un Xcode trafiqué pour injecter du code douteux dans des applications  ?
 
http://www.macg.co/logiciels/2015/09/xcodeghost-la-menace-fantome-dans-xcode-91032
 
http://www.macg.co/2015/09/xcodeghost-apple-supprime-les-applications-infectees-91034
 
D'après ce que j'ai compris, les accès aux serveurs Apple ne sont pas très rapide en chine. C'est pourquoi des gens ont "gentiment" mis en ligne le SDK sur Baidu (le google chinois) plus performant, à  l'intention des gens ne voulant pas attendre des plombes pour récupérer Xcode.
 
Sauf que le compilateur a été modifié pour ajouter discrètement du code supplémentaire dans les applications. Plusieurs centaines d'applications ont été contaminées, y compris des produits très utilisés en chine. L'astuce passait à  travers les mailles du filet des lutins.
 
Apple vient de réagir en supprimant les applications infectés du Store. Je me demande s'ils ont osé l'artillerie lourde, c'est à  dire que le système d'effacement à  distance des applications installées sur les terminaux, qui n'a jamais encore été utilisé depuis sa mise en place il y a quelques années.
 
Conclusion : toujours récupérer Xcode à  partir d'une source officielle !
 
EDIT : Plus de détails techniques ici : 
http://www.itespresso.fr/xcodeghost-cyber-frisson-app-store-108149.html

Réponses

  • tabliertablier Membre
    #2

    D'après ce que j'ai compris, les accès aux serveurs Apple ne sont pas très rapide en chine.



    En France également ! Chez moi en montagne je ne dépasse pas 350 à  400 Ko/s la nuit avec une moyenne qui doit tourner à  150 le jour! J'ai aussi des refus de connexion de 2 mn à  plusieurs heures.


    A quand la fibre partout !!


  • zoczoc Membre
    #3


    Plusieurs centaines d'applications ont été contaminées




     


    39...

  • Joanna CarterJoanna Carter Membre, Modérateur
    septembre 2015 modifié #4


    En France également ! Chez moi en montagne je ne dépasse pas 350 à  400 Ko/s la nuit avec une moyenne qui doit tourner à  150 le jour! J'ai aussi des refus de connexion de 2 mn à  plusieurs heures.

    A quand la fibre partout !!

    En attendant, l'internet par satellite (20 Mbit), partout en France, ou ailleurs, c'est pas mal. Et les subventions pour l'achat et l'installation du materiel sont disponible :)
  • LarmeLarme Membre
    #5

    C'est dommage. Surtout pour des applications qui demandent des autorisations gênantes (Contacts et Photos surtout).


    Pour le reste, je suppose qu'il n'y a pas trop d'appels à  de API privées très embrassantes sans quoi elles n'auraient pas passé la validation.


  • DrakenDraken Membre
    septembre 2015 modifié #6


    39...




    Il étais question d'environ 300 dans les premières news. Les journalistes ont encore sortis leurs grosses loupes ..


     


    EDIT : D'après le Monde il est question de 344 applications infectées :


     


    http://www.lemonde.fr/pixels/article/2015/09/21/apple-des-centaines-d-applications-chinoises-infectees-par-un-logiciel-malicieux_4765387_4408996.html

  • DrakenDraken Membre
    #7


    En France également ! Chez moi en montagne je ne dépasse pas 350 à  400 Ko/s la nuit avec une moyenne qui doit tourner à  150 le jour! J'ai aussi des refus de connexion de 2 mn à  plusieurs heures.


    A quand la fibre partout !!




    C'est pire chez moi, sauf que j'habite à  3 km de Paris ! 


     


    Sauf pour les refus de connexion qui ne durent jamais plus de quelques minutes, fort heureusement ..

  • AliGatorAliGator Membre, Modérateur
    #8

    D'après ce que j'ai compris, les accès aux serveurs Apple ne sont pas très rapide en chine.

    En France également ! Chez moi en montagne je ne dépasse pas 350 à  400 Ko/s la nuit avec une moyenne qui doit tourner à  150 le jour! J'ai aussi des refus de connexion de 2 mn à  plusieurs heures.
    A quand la fibre partout !!

    Ca n'a rien à  voir, là  c'est ta connexion qui est lente, non ? Ton 350Ko/s en montagne, c'est avec n'importe quel site, je suppose ? Donc que tu essayes de télécharger Xcode depuis les serveurs d'Apple ou depuis un autre serveur, tu auras quand même la mm limitation, du coup ça n'a pas trop d'intérêt d'aller chercher Xcode ailleurs " sur un serveur de source peu sûre " plutôt que chez Apple, car ça ne changera pas la donne. (Du coup si tu as téléchargé un Xcode infecté parce que tu es allé autre part, tu n'as pas trop d'excuse ^^)
  • DrakenDraken Membre
    #9

    Les premières connexion ADSL, il y a 15 ans c'était 53 Ko/s .. 


  • FKDEVFKDEV Membre
    #10

    Angry Birds 2 !  (via Mac4Ever....)


     


    C'est le moment de lancer des rumeurs sur vos concurrents... >:D


  • DrakenDraken Membre
    #11

    Il parait que Jon Snow est (peut-être) mort .. Bouh .. * lance une rumeur *

  • tabliertablier Membre
    #12

    Aligator, je télécharge toujours depuis Apple les  Xcode et autres machins fait par Apple. La connexion est lente car je suis à  plus de 3Km du DSLAM. Le pire se produit pendant les vacances (grandes et petites) lorsqu'il fait du mauvais temps. La, tous les touristes évitent de se balader, se connectent sur le web et les tuyaux sont saturés   >:D  !!


  • DrakenDraken Membre
    #13


    Angry Birds 2 !  (via Mac4Ever....)


     


    C'est le moment de lancer des rumeurs sur vos concurrents... >:D




    Sauf que c'est officiel ! Rovio a publié un communiqué indiquant que les AppStore de Chine, Taà¯wan, Hong-KOng et Macao contenaient une version de Angry Birds 2 infestée. C'est bon pour le reste du monde.

  • AliGatorAliGator Membre, Modérateur
    #14
    Pour tester si votre Xcode est vérolé, il suffit de vérifier que sa signature électronique est valide :

    http://quellish.tumblr.com/post/129539561792/detecting-wether-your-xcode-contains-xcodeghost

    codesign -vv /Applications/Xcode.app
    Notez qu'à  priori, si vous avez activé FileVault, normalement il vous a déjà  vérifié Xcode avant de le lancer la première fois, donc il devrait déjà  avoir vérifié et détecté XcodeGhost.
  • DrakenDraken Membre
    septembre 2015 modifié #15

    Ali, tu crois que beaucoup de gens ici passent par Baidu pour télécharger Xcode ? Quoi que Baidu ne soit pas peut être pas la seule source d'infection. 


  • AliGatorAliGator Membre, Modérateur
    #16
    Bah tu sais quand je vois ton avatar on peut penser que tu as des racines chinoises " après tout les dragons en Chine c'est courant " donc ça aurait pu être ton cas :-P
  • AliGatorAliGator Membre, Modérateur
    #17
    Et puis bonne remarque de Boris : https://twitter.com/neonacho/status/645927597935849472


    Méfiez vous des plugins aussi ;-)
  • DrakenDraken Membre
    #18

    N'importe quoi. Les dragons chinois n'ont pas d'ailes !

  • muqaddarmuqaddar Administrateur
    #19


    Pour tester si votre Xcode est vérolé, il suffit de vérifier que sa signature électronique est valide :

    http://quellish.tumblr.com/post/129539561792/detecting-wether-your-xcode-contains-xcodeghost

     



    
codesign -vv /Applications/Xcode.app

    Notez qu'à  priori, si vous avez activé FileVault, normalement il vous a déjà  vérifié Xcode avant de le lancer la première fois, donc il devrait déjà  avoir vérifié et détecté XcodeGhost.

     




     


     


    Cette fonction me prend 130% du CPU pendant 1 minute !

  • AliGatorAliGator Membre, Modérateur
    #20
    Oui ce n'est pas étonnant, ça codesign tout le package, en calculant les checksum de tout le bouzin pour vérifier son intégrité, c'est quand même pas anodin comme boulot.
  • DrakenDraken Membre
    #21

    ça grimpe. WinZip est officiellement infesté (source iGeneration) . Une mise à  jour est disponible sur l'AppStore.


     


    Selon les estimations on oscille entre 475 et 4.000 applications concernées.

Connectez-vous ou Inscrivez-vous pour répondre.