Par Frédéric Dru, Responsable Sécurité Mobile Europe du Sud – Check Point
Avez-vous entendu parler de XcodeGhost ? Un serveur Xcode est un serveur Apple sur lequel tous les développeurs d’application doivent pousser leur application avant qu’elle soit vérifiée, signée par Apple, puis mises à disposition sur les stores public. En chine les développeurs d’applications avaient du mal à pousser leurs applications vers les serveurs Xcode Apple qui se trouvaient aux Etats-Unis et en Europe.
Par conséquent Apple a réagi en mettant à disposition en Chine un serveur Xcode temporaire, très rapidement ce serveur Xcode a été hacké. La conséquence : un petit peu plus de 4000 applications ont étésignés sur ce serveur Xcode et ont donc été hackés. Frédéric Dru, Responsable Sécurité Mobile Europe du Sud chez Check Point vous en parle plus en détail.