Des applications infectées par un malware baptisé XcodeGhost ont été retirées de l’App Store par Apple.
L’App Store d’Apple a été victime d’une attaque qui a touché plusieurs applications de la firme développées en Chine. La menace répond au nom de XCodeGhost et elle aurait infecté des dizaines d’applications pour voler des informations une fois installée sur un appareil.
Alerté dimanche 20 septembre par plusieurs sociétés de sécurité, Apple a reconnu l’existence de cette menace et travaille actuellement à l’éliminer. Parmi les apps contaminées, on retrouve WeChat, une application de messagerie qui compte des centaines de millions d’utilisateurs.
Pour l’instant, difficile de savoir précisément combien d’applications sont infectées. D’après Palo Alto Networks, seulement quelques dizaines d’applications seraient touchées mais le chinois Qihoo 360 en recense 344. «Nous avons supprimé de l’App Store les applications dont nous savons qu’elles ont été développées avec ce logiciel contrefait», a déclaré une porte-parole d’Apple auprès de l’agence Reuters. «Nous travaillons avec les développeurs pour s’assurer qu’ils utilisent la version légitime d’Xcode pour reconstruire leurs applications.»
Si Apple vérifie la version utilisée auprès des développeurs, c’est parce que le malware vient d’une version non officielle d’Xcode. Pour rappel, Xcode est un ensemble d’outils utilisés pour créer une application destinée au système d’exploitation d’Apple.
Le 16 septembre dernier, Apple a justement mis en ligne la dernière version d’Xcode. Mais comme en Chine, la connexion Internet au reste du monde est lente, le téléchargement d’un logiciel de plusieurs gigaoctets comme Xcode peut prendre un temps phénoménal. Les pirates ont ainsi mis à disposition une version malveillante qui a été relayée sur les principaux forums de développeurs en Chine.
Pour l’instant, aucun vol de données sensibles causé par ce piratage n’a été recensé.