Apple a annoncé dimanche avoir supprimé de l’AppStore des centaines d’applications légitimes après la découverte d’un programme malveillant dans le code.
C’est la première fois que l’AppStore d’Apple est touché dans une telle proportion par l’inclusion de code dans des programmes légitimes. Auparavant, seules cinq applications avaient été boutées hors de l’AppStore pour ces raisons selon la société de cyber sécurité Palo Alto Networks. Apple a réagi après le retour d’informations de plusieurs sociétés de cyber sécurité, malgré le passage de ces applications par les services d’Apple pour validation avant mise à disposition sur l’AppStore.
Développeurs et Xcode en cause
Ici, ce sont les développeurs des applications qui se sont fait avoir par des hackers qui ont les « convaincus » que la version de Xcode, outil de développement de logiciel pour OS X et iOS, qu’ils utilisaient était légitime alors qu’elle était vérolée.
La version de Xcode utilisée provient d’un serveur chinois et a été utilisée par les développeurs, car le temps de téléchargement via ce serveur est nettement plus rapide que ceux officiels d’Apple.
Donc, en publiant, après développement, les applications sur l’AppStore, l’application n’était pas un virus en elle-même, mais contenait une partie de programme malveillant.
Ryan Olson, Directeur du département « Menace Intelligente » de Palo Alto Network indique que le malware a des fonctions limitées et qu’ils n’ont pas trouvé traces de données volées ou autres dommages créés.
Parmi les applications touchées, on peut citer WeChat, Didi Kuadi ou encore NetEase. Ces sociétés ont présenté leurs excuses et ont déjà mis à jour leurs applications pour corriger le problème. Par contre, Apple n’a pas précisé le nombre exact d’applications touchées.
