Le géant américain de l’informatique Apple a annoncé lundi avoir “retiré” des applications de son App Store, après que des centaines de programmes ont été infectés, notamment en Chine, par un logiciel malveillant.
Les médias chinois ont affirmé que plus de 350 applications avaient été touchées, dont le très populaire réseau social WeChat (500 millions d’utilisateurs en Chine) et le système de réservation de taxis Didi Kuaidi.
“Une faille de sécurité, causée par un logiciel malveillant, a été détectée récemment et elle touche uniquement les utilisateurs de la version 6.2.5 de WeChat sur iOS” (système d’exploitation utilisé par Apple sur ses iPhones et iPads), a annoncé son fabricant, le groupe Tencent, dans un communiqué, précisant que le problème avait été résolu. “Il n’y a eu aucun vol d’argent ou fuite d’information des utilisateurs”, a assuré le groupe.
Selon la société de sécurité informatique américaine Palo Alto Networks, citée par le Wall Street Journal, l’attaque a touché une trentaine d’applications.
Une fois infectées par le logiciel malveillant – nommé XcodeGhost -, elles peuvent par exemple transmettre des informations concernant l’appareil des utilisateurs ou encore organiser des attaques par hameçonnage (“phishing”) afin de voler des mots de passe. D’autres entreprises ont déclaré avoir été touchées, comme le portail internet NetEase et l’opérateur de téléphonie mobile China Unicom.
L’organisation anticensure Greatfire.org, qui suit les restrictions de l’internet chinois, a estimé que l’attaque trouvait son origine dans une version corrompue de Xcode, le logiciel d’Apple qui permet ensuite aux développeurs de réaliser des applications.
“C’est la plus vaste et importante propagation d’un logiciel malveillant dans l’histoire de l’App Store d’Apple”, estime l’organisation.
La nouvelle constitue un revers pour Apple, réputé pour avoir une politique très stricte et sécurisée pour la publication d’applications et pour qui la Chine est le deuxième marché mondial. La firme américaine a affirmé faire équipe avec des développeurs afin d’aider à réparer les applications touchées.
