Technologies expliquées simplement

App Store d'Apple compromis par des logiciels malveillants

Logo d'Apple sur une sphère.

Demandez à de nombreux utilisateurs pourquoi ils préfèrent iOS à Android et ils vous diront sécurité. Oui, les produits Apple ont tendance à être plus sûrs dans l’ensemble, mais cela pourrait changer lentement. Pour la toute première fois, des logiciels malveillants de capture d’écran ont infiltré l’App Store, mettant en danger les utilisateurs d’iPhone.

Les captures d’écran ne sont pas à l’abri des logiciels malveillants de l’App Store

Prenez-vous souvent des captures d’écran de codes et même de pages de création de compte pour vous souvenir des codes de connexion, des noms d’utilisateur et des mots de passe ? C’est ce que les hackers espèrent que les utilisateurs d’iPhone font. Une nouvelle opération de logiciels malveillants appelée SparkCat a infiltré l’App Store d’Apple avec des logiciels malveillants activés par reconnaissance optique de caractères (OCR).

En termes simples, le logiciel malveillant lit vos captures d’écran. Les hackers extraient tout le texte de la capture d’écran. Bien sûr, il peut sembler sûr de prendre des captures d’écran d’informations sensibles, mais les hackers profitent de ce faux sentiment de sécurité.

Actuellement, des experts en sécurité ont découvert des applications infectées provenant de l’App Store, du Google Play Store et de magasins et sites d’applications tiers. Plus de 250 000 téléchargements ont eu lieu sur les deux principaux magasins d’applications.

App Store d'Apple

Bien que ce ne soit pas nouveau pour les applications du Play Store d’avoir des problèmes de logiciels malveillants, c’est très inhabituel sur l’App Store, en raison du processus de révision strict d’Apple.

L’objectif principal, cependant, avec cette nouvelle attaque de logiciels malveillants est de voler des codes de récupération de crypto pour accéder aux portefeuilles de cryptomonnaie. Bien sûr, cela ne signifie pas que le logiciel malveillant ne recherche pas d’autres données sensibles également.

Les logiciels espions OCR représentent une nouvelle menace pour l’App Store. D’autres formes de logiciels malveillants se sont déjà produites auparavant, mais c’est rare. Quelques-unes des applications infectées incluent WeTink, ComeCome et ChatAI. Il semble que cela fasse principalement partie des applications de messagerie, de livraison de nourriture et d’IA.

Si vous souhaitez voir le code et la liste complète des applications affectées que Kaspersky a découvertes jusqu’à présent, consultez l’examen approfondi de SparkCat.

Il est important de noter que même si vous utilisez un VPN, ce qui est un bon moyen de vous protéger, les applications infectées par SparkCat peuvent toujours lire vos captures d’écran.

Les problèmes de sécurité persistants d’Apple

Apple n’est probablement pas très ravi de ce développement récent. Après tout, il a été récemment annoncé que plusieurs types de puces trouvées dans les produits Apple sont sensibles aux attaques SLAP et FLOP. Ces attaques exploitent une faille au sein des puces pour lire des données de la mémoire de l’appareil, en particulier des navigateurs.

Jusqu’à présent, les chercheurs ont découvert que les attaques extraient des données de Safari et Chrome. Tous les services auxquels vous accédez, comme vérifier vos données iCloud ou consulter des messages sur Gmail, pourraient être compromis.

Macbook, iPad et iPhone côte à côte.

Le même matériel et logiciel qu’Apple utilise pour accélérer les vitesses de traitement donnent aux hackers un accès à votre appareil. Le pire, c’est que la vulnérabilité existe depuis 2021 et affecte de nombreux ordinateurs portables, ordinateurs de bureau, téléphones et tablettes Apple qui ont des puces A15 et A16 Bionic, A17 Pro, M2, M3 ou M4. Et non, il n’y a actuellement pas de solution. Je vous suggérerais d’effacer votre historique de navigation sur les appareils Apple pour supprimer le contenu de la mémoire après chaque session.

Si vous envisagez de télécharger un antivirus pour vous protéger, consultez d’abord la différence entre les applications antivirus et anti-malware. Apprenez également comment mieux vous protéger lors de l’utilisation de Safari.

Crédit image : Unsplash

Contenu

  1. Les captures d'écran ne sont pas à l'abri des logiciels malveillants de l'App Store
  2. Les problèmes de sécurité persistants d'Apple
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11