Des centaines d’applications iPhone et iPad sur l’App Store officiel ont été infectées au sein même de la boutique en ligne d’Apple, pourtant censée être surveillée de près. La firme supprime actuellement les nombreux programmes malveillants déguisés basés sur XcodeGhost.
Apple va retirer de l’App Store un certain nombre d’applications mises en cause dans une cyberattaque de grande ampleur contre iOS, le système d’exploitation de l’iPhone et de l’iPad. Les pirates informatiques à l’origine de l’attaque sont en fait parvenus à convaincre des développeurs d’applications inoffensives d’utiliser une version contrefaite de Xcode (XcodeGhost), le logiciel de développement d’application pour iOS et OS X.
Malware XcodeGhost
Parmi les applications infectées figurent, selon des chercheurs, la messagerie instantanée WeChat de Tencent Holdings, le logiciel d’appel de taxis Didi Kuaidi ou encore une application musicale du portail NetEase. La société de cybersécurité chinoise Qihoo360 Technology a précisé sur son site avoir identifié 344 applications infectées par XcodeGhost.
Les développeurs victimes semblent tous avoir eu accès au programme à partir d’un serveur chinois permettant des téléchargements plus rapides que les serveurs américains d’Apple à l’étranger. Apple a promis de s’occuper en priorité de ces accès étrangers afin de sécuriser et accélérer tout cela…
« Nous avons supprimé les applications de l’App Store que nous savions contaminées par ce logiciel contrefait », a déclaré la porte-parole d’Apple Christine Monaghan dans un mail. « Nous travaillons avec les développeurs pour nous assurer qu’ils utilisent bien la version appropriée de Xcode pour recréer leurs applications. »
Cette attaque ciblée montre un aspect totalement nouveau et méconnu des vecteurs d’attaques potentiels : les développeurs sont désormais considérés comme des cibles potentielles !