L’Apple store victime de hackers pour la première fois son histoire
Des hackers sont parvenus à convaincre des développeurs d’utiliser un Xcode contrefait pour leurs applications et actuellement des centaines de millions d’utilisateurs d’iPhone ou d’iPad sont menacés, une première pour la marque à la pomme.
Des hackers ont dissimulé le programme malicieux XcodeGhost dans des applications Apple. Ce dernier permet de recueillir les informations des utilisateurs d’iPhone et d’iPad sous le nom du code officiel XCode. La menace pèse principalement sur la Chine car plusieurs applications pour iPhone et iPad populaires dans l’Empire du Milieu, comme l’application de messagerie WeChat et l’application de taxi Didi Kuadii, sont touchées.
C’est le premier cas d’attaque à grande échelle contre l’Apple store. Seulement cinq applications malicieuses avaient été trouvées auparavant sur la plateforme de téléchargements d’applications en ligne de la firme de Cupertino, rapporte la société de cyber sécurité Palo Alto Networks.
La porte-parole du géant californien, Christine Monaghan, a déclaré que les applications infectées par Xcode avaient été retirées de l’Apple store. «Nous sommes en train de travailler avec les développeurs pour nous assurer qu’ils utilisent la bonne version de Xcode pour réparer leurs applications», a-t-elle expliqué.
Apple cleans up the App Store after biggest security lapse in history http://t.co/mqdXCeMTWs#apple
— Apple News (@applenws) 21 Septembre 2015
Selon les premières estimations, les hackers ne se sont pas emparés des données des utilisateurs mais Palo Alto Networks affirme que le virus a pu attaquer des centaines de millions d’utilisateurs. «XcodeGhost est un programme très malveillant, il a pu attaquer et s’infiltrer sur les appareils [dotés du système d’exploitation] iOS», rapporte la société de cybersécurité.
Le virus Xcode a été téléchargé depuis un serveur en Chine.