Un malware infecte des centaines d’applications de l’iPhone

L’App Store est réputé pour sa sécurité, mais il semble qu’un logiciel malveillant ait réussi à se glisser entre les mailles du filet, infectant un grand nombre d’applications chinoises pourtant validées par Apple.

XcodeGhost affecte des applications pour iPhone

Différentes entreprises de cybersécurité avaient signalé l’existence d’applications infectées, obligeant la firme de Cupertino par l’intermédiaire de Palo Alto Networks à reconnaître l’attaque, laquelle est d’ailleurs d’une ampleur inédite.

En effet, rien que la société chinoise Qihoo 360 Technology Co a réussi à identifier 344 applications touchées. D’ailleurs, la plupart des programmes incriminés sont originaires de Chine, pour ne citer que le très populaire service de messagerie instantané WeChat, le système de réservation de taxis Didi Kuaidi, concurrent local d’Uber, ou encore le logiciel de compression de fichiers Winzip.

Un mode d’infection inédit utilisant Xcode

La méthode utilisée par les pirates informatiques est pour le moins astucieuse. Ils ont créé une version contrefaite de Xcode le logiciel de développement d’applications pour iPhone et l’ont mise en ligne. En se servant de cet outil infecté baptisé XcodeGhost, les développeurs auraient donc à leur insu fait entrer le virus dans leurs programmes.

L’originalité du procédé explique la prévalence des cas en Chine, deuxième marché mondial, où les entreprises téléchargent Xcode sur des sites tiers, et même des forums, et non sur le site officiel. La censure appliquée par les autorités chinoises ralentit en effet considérablement la connexion à des sites étrangers et encore plus l’obtention de fichiers. Même des poids lourds comme Tencent, propriétaire de WeChat, privilégient les versions pirates dénichées ici et là, exposant leurs clients.

En effet, les hackers auraient pu s’approprier les données personnelles (identifiant unique du terminal, adresse mail) des possesseurs d’iPhone, iPad ou iPod. Le malware serait même capable de générer de faux messages d’alerte demandant aux utilisateurs de saisir leurs identifiants bancaires, d’organiser des campagnes de phishing, de lire le presse-papiers à la recherche des mots de passe et de rediriger les internautes vers des sites Web frauduleux en détournant le navigateur.

Pas de vol de données

En réaction à cette attaque massive, la marque à la pomme a immédiatement supprimé de sa boutique les applications iPhone qui auraient été créées avec XcodeGhost. Cette fois, aucune information n’aurait été dérobée, selon Palo Alto Networks, et Tencent.

Ce n’était pas le cas lors de l’incident précédent, au cours duquel une action visant les iPhone et iPad jailbreakés avait permis le vol des identifiants de plus de 225.000 comptes Apple.

Par ailleurs, dans un communiqué adressé à l’agence de presse Reuters, le géant américain de l’Internet affirme s’être assuré auprès des développeurs qu’ils utilisent la version non contaminée pour corriger leurs applications. En revanche, aucune directive n’a été donnée aux potentielles victimes.

Ces revers successifs portent un coup à Apple, forteresse réputée imprenable, notamment grâce à sa politique très stricte concernant la sécurisation des applications. D’autant qu’ils arrivent à l’heure du lancement de ses deux nouveaux modèles de smartphones, l’iPhone 6S et l’iPhone 6S Plus, et deux mois seulement avant la mise sur le marché de sa tablette

Submit comment

Allowed HTML tags: <a href="http://google.com">google</a> <strong>bold</strong> <em>emphasized</em> <code>code</code> <blockquote>
quote
</blockquote>