Ce n’est pas la première attaque à laquelle l’App Store doit faire face mais elle s’avère d’une ampleur inégalée. Ce dimanche 20 septembre, Apple a reconnu que sa boutique d’applications en ligne contenait des centaines de malwares qu’elle tâchait actuellement d’éliminer.
Apple a été alerté par plusieurs sociétés de sécurité informatique qui lui ont signalé un programme malveillant intégré dans des applis comme WeChat, Tencent Holdings ou encore Didi Kuaidi. Les pirates ont convaincu des développeurs habilités à utiliser à leur insu XcodeGhost, une version contaminée de l’outil de développement Xcode d’Apple. Les développeurs victimes semblent tous avoir eu accès au programme à partir d’un serveur chinois permettant des téléchargements plus rapides que les serveurs américains d’Apple.
344 appli infectées ?
La société Qihoo360 Techology a déclaré avoir découvert 344 applis infectées par XcodeGhost. Mais jusqu’’à maintenant, ces malwares n’auraient eu que des effets limités, d’après Palo Networks. Pas encore de données personnelles volées, par exemple.
« Nous avons supprimé les applications de l’App Store que nous savions contaminées par ce logiciel contrefait », a déclaré la porte-parole d’Apple Christine Monaghan dans un mail. « Nous travaillons avec les développeurs pour nous assurer qu’ils utilisent bien la version appropriée de Xcode pour recréer leurs applications. »
Un épisode qui crée un sacré précédent : les développeurs sont désormais considérés comme des cibles. Palo Networks précise qu’auparavant, seules cinq applis infectées, en tout et pour tout, avaient été trouvées dans l’App Store.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.