Apple a supprimé un grand nombre d'applications iOS disponibles sur son app Store après avoir constaté qu’une quarantaine de programmes avaient été infectés par une version modifiée de son environnement de développement Xcode. En fait, 344 apps seraient infectées seon la firme de sécurité chinoise Qihoo360. A l’insu des développeurs, le framework Xcode vérolé installait en effet des lignes de code indésirables. Christine Monaghan, une porte-parole d'Apple, a déclaré que la firme de Cupertino avait retiré de l'App Store des applications créées avec le logiciel corrompu afin de protéger ses clients.
Palo Alto Networks avait rapporté la semaine dernière que le malware, appelé XcodeGhost, avait modifié le framework Xcode destiné à la création d'applications pour Mac, iPhone et iPad. L’éditeur a indiqué vendredi qu'il avait constaté que plus de 39 applications, parmi les plus populaires en Chine, avaient été infectées par le malware. Celles-ci incluent WeChat, un logiciel de chat très utilisé développé par Tencent, Didi Chuxing, conçu par le rival d’Uber en Chine, et le scanner de cartes de visite CamCard. Certaines de ces applications sont également utilisées en dehors de Chine. Tencent a déclaré dans un blog que la faille affecte la version 6.2.5 de son app pour iOS mais pas les dernières moutures de WeChat. La société indique qu’elle a résolu le problème découvert lors d’enquêtes préliminaires. Il n’y aurait pas eu de vols ou de fuites de l'information.
Des apps entreprises ciblées par XcodeGhost
La firme Palo Alto indique qu'elle coopérait avec Apple sur la brèche et a recommandé à tous les développeurs iOS de prendre les mesures nécessaires pour limiter les dégâts. XcodeGhost, qui cible les compilateurs, recueille des renseignements sur les appareils et envoie les données vers des serveurs de commande et de contrôle. Ce mode d'attaque peut également être utilisé pour cibler des applications iOS et OS X spécifiquement développées pour des entreprises, « un mode beaucoup plus dangereux, » selon le chercheur Claude Xiao travaillant pour Palo Alto. L’éditeur californien a déclaré que XcodeGhost était un malware « néfaste et dangereux » qui pourrait inciter à ouvrir de fausses boîtes de dialogue et URL, lire et écrire les données du presse-papiers, et même, dans certains cas, intercepter des mots de passe.
Le logiciel malveillant, d'abord signalé sur le site chinois de réseautage social Sina Weibo, a été confirmé un peu plus tard par les chercheurs en sécurité d’Alibaba. On ne sait pas comment ces applications ont réussi à passer l’examen de code rigoureux d'Apple. Certains analystes ont suggéré que la version compromise de Xcode aurait pu être téléchargée à partir d'un serveur chinois beaucoup plus rapide que les propres serveurs d'Apple. Palo Alto Networks a déclaré que cette version corrompue du framework a été téléchargée vers le service de partage de fichiers en ligne de Baidu pour être ensuite utilisée par des développeurs chinois. La société chinoise a depuis enlevé les fichiers incriminés.