Recevez chaque jour toute l'actualité du numérique

x

350 applications corrompues retirées d'urgence de l'AppStore chinois

350. C'est le nombre d'applications iOS touchées par un logiciel malveillant en Chine, qui ont dû être retirées de l'AppStore. Le ver était-il dans la pomme ? Oui : l'attaque serait imputable à une version corrompue de Xcode, l'outil fourni par Apple aux développeurs d'applications.
Twitter Facebook Linkedin Flipboard Email
×

350 applications corrompues retirées d'urgence de l'AppStore chinois
Des applications librement téléchargeables depuis l'AppStore chinois étaient en fait infectées par un malware © Robert S. Donovan - Flickr - CC

Du rififi sur la célèbre place de marché applicative de la firme à la pomme ! Apple a en effet été contraint de retirer plus de 350 applications de son AppStore en Chine. En cause ? "Une faille de sécurité, causée par un logiciel malveillant", explique le groupe Tencent, concepteur de l'une des applications touchées, WeChat. Cette dernière comporte tout de même près de 500 millions d'utilisateurs en Chine. De quoi semer une jolie pagaille.

 

Ils ne mourraient pas tous, mais tous étaient frappés

Le modus operandi de l'intrus ? Selon l'organisation anti-censure chinoise GreatFire.org, le coupable est un malware baptisé XcodeGhost, qui vérole certaines versions de Xcode, le SDK (kit de développement) fourni par Apple aux développeurs d'applications. Avec une corruption directe à la source des applications touchées, c'était l'assurance pour le code malveillant de passer plus facilement inaperçu.

 

Selon le cabinet de conseil en sécurité informatique Palo Alto Networks, cité par le Wall Street Journal, seules 40 applications sur les 350 conçues avec le kit de développement infecté auraient été directement ciblées par l'attaque. Outre le très populaire réseau social WeChat, on dénombre aussi parmi les victimes le système de réservation de taxis Didi Kuaidi, le portail internet NetEase, le jeu vidéo Angry Birds 2, ou encore l'opérateur de téléphonie mobile China Unicorn...

 

Risques de fuites de données personnelles

Pour quels risques encourus ? Des transmissions de données personnelles ou des tentatives d'attaque par hameçonnage (phishing) pour voler des mots de passe. Les sociétés touchées se sont néanmoins montrées rassurantes : "Il n’y a eu aucun vol d’argent ou fuite d’information des utilisateurs", a tempéré le groupe Tencent.

 

Pourtant, selon GreatFire.org, ce cas représente "la plus vaste et importante propagation d’un logiciel malveillant dans l’histoire de l’AppStore d’Apple". Et une sacrée déconvenue pour le géant californien, réputé pour avoir une politique très stricte et sécurisée pour la publication d’applications, à travers notamment un processus de revue de code... qui devient inefficace lorsque c'est l'outil de développement même qui est piraté.

 

Une malveillance chinoise ?

Cette affaire pourrait faire risquer gros à Apple, pour qui la Chine représente son deuxième marché mondial. GreatFire a aussi précisé dans un communiqué que la version corrompue de Xcode provenait en fait d'un serveur chinois. Pourquoi cette version a-t-elle été téléchargée en masse plutôt que l'originale ? L'organisation anti-censure avance une explication : à cause des débits de téléchargement trop lents depuis des serveurs étrangers. Signe que le "grand pare-feu" mis en place par la Chine pour contrôler l'usage d'internet fait aussi... des victimes collatérales inattendues.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.