SécuritéVictime de piratages, Apple fait le ménage
Des programmes sont mis en cause dans une cyberattaque de grande ampleur contre iOS.
Photo d'illustration.
Apple va exclure de son magasin d'applications, App Store, un certain nombre de programmes. Ceux-ci sont mis en cause dans la première cyberattaque de grande ampleur contre iOS, le système d'exploitation de l'iPhone et de l'iPad.
Le groupe a annoncé cette décision dimanche soir. Il réagit ainsi aux communiqués de plusieurs sociétés spécialisées dans la cybersécurité selon lesquels un logiciel nuisible, dénommé XcodeGhost, était dissimulé dans plusieurs centaines d'applications homologuées par la firme américaine.
C'est la première fois qu'un tel logiciel parvient à entrer en force sur la plate-forme de distribution d'applications d'Apple. La société avait pourtant mis en place des contrôles de sécurité. Avant cette attaque, cinq logiciels malveillants seulement avaient été détectés sur l'App Store, selon la société spécialisée Palo Alto Networks.
Les pirates informatiques à l'origine de l'attaque sont parvenus à convaincre des développeurs d'applications inoffensives d'utiliser une version contrefaite de Xcode. Il s'agit du logiciel de développement d'applications pour iOS et OS X, les systèmes d'exploitation du groupe à la pomme, a expliqué celui-ci.
Nuisance limitée
«Nous avons supprimé de notre magasin les applications dont nous savons qu'elles ont été créées avec ce logiciel contrefait», a dit Christine Monaghan, porte-parole d'Apple, dans un courrier électronique.
«Nous travaillons avec les développeurs pour qu'ils soient certains d'utiliser la bonne version de Xcode pour recréer leurs applications.» La firme n'a pas précisé quelles mesures les utilisateurs pouvaient prendre pour déterminer si leur appareil était infecté.
Ryan Olson, un responsable de Palo Alto Networks, a déclaré que le «maliciel» mis en cause avait une capacité de nuisance limitée. Sa société n'avait mis au jour aucun cas de vol de données ou de dommages importants.
Ryan Olson a toutefois ajouté que ce cas était révélateur de la vulnérabilité de l'App Store dans le cas où les ordinateurs et les logiciels étaient infectés. «Désormais, les développeurs sont une cible de choix», a-t-il dit.
Parmi les applications infectées figurent, selon des chercheurs, la messagerie instantanée WeChat de Tencent Holdings, le logiciel d'appel de taxis Didi Kuaidi. Sans oublier une application musicale du portail NetEase.
La société de cybersécurité chinoise Qihoo360 Technology a précisé sur son site avoir identifié 344 applications infectées par XcodeGhost. Apple n'a pas précisé le nombre d'applications concernées.