Apple : l'App Store essuie sa première attaque de sécurité majeure

Des centaines d'applications de la boutique d'Apple ont été infectées par un code malicieux. Le groupe de Cupertino s'est lancé dans une vaste opération de nettoyage.

La boutique d'applications d'Apple vient de subir sa première attaque de sécurité de grande ampleur. Plusieurs centaines de ses applications ont été infectées par un malware. C'est le spécialiste américain de la sécurité informatique Palo Alto Networks qui a tiré la sonnette d'alarme.

Pour éviter d'être repérés par les contrôles d'Apple, les pirates ont utilisé un moyen détourné. Ils n'ont pas directement introduit le malware dans les apps. Ils sont passés par l'environnement de développement officiel d'Apple (X Code).

Le téléchargement de X Code peut être réalisé via d'autres sites que le site officiel d'Apple. C'est via l'un de ces canaux, situé en Chine, que les pirates ont pu diffuser une version modifiée de X Code conçue pour introduire le code malicieux dans les développements.

Apple indique avoir retiré de l'Apple Store l'ensemble des applications identifiées comme contrefaites. Le groupe n'a pas précisé comment les utilisateurs pouvaient s'assurer que leur terminal était ou pas infecté. Selon Palo Alto Networks, le malware est doté de fonctionnalités limitées, et la société de sécurité n'a pas repéré de fuite de données liées à son utilisation.

Apple est en train de s'assurer que les développeurs iOS utilisent la bonne version de Xcode. Avant cette attaque, seuls 5 applications infectées avaient été découvertes sur l'App Store.

L'app de chat WeChat de encent Holdings ou encore l'app musicale du portail de NetEase Inc font partie des applications infectées. © Capture / JDN

 

Apple