Développeurs et Xcode en cause
Ici, ce sont les développeurs des applications qui se sont fait avoir par des hackers qui ont les « convaincus » que la version de Xcode, outil de développement de logiciel pour OS X et iOS, qu’ils utilisaient était légitime alors qu’elle était vérolée.
La version de Xcode utilisée provient d’un serveur chinois et a été utilisée par les développeurs, car le temps de téléchargement via ce serveur est nettement plus rapide que ceux officiels d’Apple.
Donc, en publiant, après développement, les applications sur l’AppStore, l’application n’était pas un virus en elle-même, mais contenait une partie de programme malveillant.
Ryan Olson, Directeur du département « Menace Intelligente » de Palo Alto Network indique que le malware a des fonctions limitées et qu’ils n’ont pas trouvé traces de données volées ou autres dommages créés.
Parmi les applications touchées, on peut citer WeChat, Didi Kuadi ou encore NetEase. Ces sociétés ont présenté leurs excuses et ont déjà mis à jour leurs applications pour corriger le problème. Par contre, Apple n’a pas précisé le nombre exact d’applications touchées.