Apple supprime les applications infectées par XcodeGhost de l’App Store

Pour la première fois, l’App Store d’Apple a été massivement infecté par un virus, XcodeGhost, en dépit des analyses de sécurité effectuées automatiquement avant d’autoriser le référencement des applications dans le magasin virtuel.

Cette épidémie se distingue d’autres attaques de logiciels malveillants : les applications affectées sont légitimes et populaires. De WeChat, l’un des clients de messagerie instantanée les plus populaires du monde à WinZip. Au total, des centaines d’applications seraient infectées, applications de banque en ligne, d’opérateur mobile, d’achats de tickets de trains, ou de commerce d’actions. Apple n’a pas donné le compte, mais le spécialiste de la sécurité chinois Qihoo360 Technology Co a comptabilisé 344 applications infectées.

La faille de sécurité a d’abord été repérée dans un forum de développeurs chinois, puis analysé par le spécialiste de la sécurité PaloAlto Networks.

Des centaines de millions d’utilisateurs risquent de se faire voler des informations – comme leurs mots de passe – par les applications infectées. Il serait même relativement facile d’exploiter d’autres vulnérabilités du système d’exploitation iOS pour voler des mots de passes entrés par couper coller dans des gestionnaires de mots de passe comme LastPass.

 

XCodeGhost vise les développeurs d’applications iOS. Le logiciel malveillant est caché dans une version du logiciel de développement d’Apple, XCode. Il est téléchargé par des programmeurs bien crédules sur des sites qui promettent des temps de téléchargement plus rapides que sur les serveurs officiels d’Apple.

Apple affirme avoir supprimé toutes les applications infectées de l’App Store, et les éditeurs concernés travaillent sur, ou fournissent déjà, des versions non infectées de leurs applications . Le risque demeure pour toutes les applications qui ne sont pas dans ce magasin virtuel, comme de nombreuses applications d’entreprise.