L'App Store d'Apple attaqué par un cheval de Troie

La mythique sécurité des produits Apple a vacillé à deux reprises en quelques heures. Des problèmes qui ont affecté un grand nombre d'utilisateurs de sa boutique d'applications.

Un logiciel agissant exactement comme un cheval de Troie a été détecté sur l'App Store d'Apple. La nouvelle a de quoi surprendre : la boutique d'applications pour iOS n'avait jusqu'à lors jamais été victime d'un tel malware.

L'App Store, une forteresse qui n'est plus imprenable pour les trojans ?

Si Apple n'a jamais détaillé la manière dont sont auditées les applications qui lui sont soumises, son App Store avait jusque-là la réputation d'une forteresse imprenable. Une application de partage de connexion, cachée dans une banale application (de lampe torche), avait cependant réussi en 2010 à déjouer la vigilance du groupe, tout comme quelques autres applications.  

Mais cette fois-ci, un chercheur de Kaspersky (Denis Maslennikov) annonce avoir découvert le premier trojan sur iOS. Sur le blog de l'éditeur d'antivirus, cet expert décortique le mécanisme mis en œuvre par ce logiciel.

Une fois téléchargée, l'application, appelée Find and Call, communique tout le répertoire de l'iPhone à un serveur distant, à l'insu de son utilisateur : il s'agit donc bien d'un cheval de Troie. Ensuite, le serveur distant transmet un SMS à tous les contacts dérobés, et leur propose de télécharger l'application. C'est bien le numéro de téléphone du smartphone infecté qui apparait comme expéditeur.

Opérateur russe

C'est un opérateur russe, MegaFon, qui a averti Kaspersky du comportement suspect de cette application. Elle a également été repérée sur Google Play, la boutique d'applications officielle pour Android, plate-forme déjà connue pour sa perméabilité aux malwares. Kaspersky a baptisé ces applications d'un nom sans équivoque : Trojan.AndroidOS.Fidall.a et Trojan.IphoneOS.Fidall.a.

Denis Maslennikov signale également que l'application dispose d'un site web proposant aux utilisateurs de saisir leurs données de comptes PayPal et de réseaux sociaux. Objectif : enrichir une société basée à Singapour. L'application a depuis été retirée de l'AppStore, et de Google Play.

Un App Store qui distribue aussi des bugs

Une mauvaise nouvelle qui n'est pas arrivée seule pour Apple et son enviable réputation en matière de sécurité, puisque ce n'est pas le seul problème qui a impacté les applications proposées sur iOS.

Le 3 juillet, veille de la fête nationale aux Etats-Unis, de très nombreuses applications, proposées à la fois pour iOS et  Mac OS, sont subitement devenues inutilisables. Les développeurs se sont massivement plaints de ne pouvoir rien faire pour corriger le problème. Comme à son habitude, Apple est d'abord resté silencieux face à la cascade de critiques.

Près de 48 heures après le début des incidents, la firme à la pomme a finalement déclaré dans un communiqué laconique que le problème avait été résolu, et qu'il ne devrait pas se reproduire. Apple a expliqué que la panne de service était due aux dysfonctionnements d'un serveur générant le code DRM anti-piratage pour certaines applications.  Les applications impactées, une fois téléchargées à nouveau, sont désormais fonctionnelles.

Apple a voulu souligner qu'un petit nombre d'utilisateurs avaient été touchés. Selon les estimations réalisées par l'un des éditeurs pénalisés, au moins 120 applications et 20 000 utilisateurs ont été affectés.

Apple / Cheval de Troie