Apple fait le ménage sur l’App Store après une cyberattaque

Des pirates ont trouvé le moyen de faire entrer des applications malveillantes sur la boutique en ligne d’Apple. Ils ont pour cela convaincu des développeurs d’utiliser une version modifiée de Xcode, introduisant ainsi des malwares sur l’App Store.

Crédit photo : AFP
Crédit photo : AFP

Apple va exclure de son magasin d’applications App Store un certain nombre de programmes mis en cause dans la première cyberattaque de grande ampleur contre iOS, le système d’exploitation de l’iPhone et de l’iPad.

Le groupe a annoncé cette décision dimanche soir en réaction aux communiqués de plusieurs sociétés spécialisées dans la cybersécurité selon lesquels un “malware”, un logiciel nuisible, dénommé XcodeGhost était dissimulé dans plusieurs centaines d’applications homologuées par l’App Store.

Une première…

C’est la première fois qu’un malware parvient ainsi à entrer en force sur la plate-forme de distribution d’applications d’Apple en dépit des contrôles mis en place par la société.

Avant cette attaque, cinq malwares seulement avaient été détectés sur l’App Store, selon la société spécialisée Palo Alto.

Les pirates informatiques à l’origine de l’attaque sont en fait parvenus à convaincre des développeurs d’applications inoffensives d’utiliser une version contrefaite de Xcode, le
logiciel de développement d’application pour iOS et OS X, les systèmes d’exploitation du groupe à la pomme, a expliqué
celui-ci.

“Nous avons supprimé de l’App Store les ‘apps’ dont nous savons qu’elles ont été créées avec ce logiciel contrefait”, a dit Christine Monaghan, porte-parole d’Apple, dans un courrier électronique. “Nous travaillons avec les développeurs pour qu’ils soient certains d’utiliser la bonne version de Xcode pour recréer leurs applications.”

Elle n’a pas précisé quelles mesures les utilisateurs d’iPhone et d’iPad pouvaient prendre pour déterminer si leur appareil était infecté. Ryan Olson, un responsable de Palo Alto Networks, a déclaré que le “maliciel” mis en cause avait une capacité de nuisance limitée et que sa société n’avait mis au jour aucun cas de vol de données ou de dommages importants. Il a toutefois ajouté que ce cas était révélateur de la vulnérabilité de l’App Store dans le cas où les ordinateurs et les logiciels des développeurs étaient infectés. “Désormais, les développeurs sont une cible de choix”, a-t-il dit.

344 applications auraient été infectées

Parmi les applications infectées figurent, selon des chercheurs, la messagerie instantanée WeChat de Tencent Holdings, le logiciel d’appel de taxis Didi Kuaidi ou encore une application musicale du portail NetEase.

La société de cybersécurité chinoise Qihoo360 Technology a précisé sur son site avoir identifié 344 applications infectées par XcodeGhost.

Apple n’a pas précisé le nombre d’applications concernées.

Avec Reuters

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.

Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.