lolloj - Fotolia
Apple nettoie son magasin applicatif
Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises.
XcodeGhost, c’est le nom que les chercheurs de Palo Alto Networks ont donné à une menace visant le magasin applicatif d’Apple et surtout, par ricochet, les utilisateurs d’iPhone et d’iPad.
A l’origine de la menace se trouvent des versions vérolées de Xcode, l’environnement de développement d’Apple, et distribuées sur Baidu, en Chine : toutes les applications compilées avec ces versions de Xcode étaient assorties de code malveillant chargé de collecter et d’exfiltrer des données personnelles. Mais Apple n’y a vu que du feu et a validé ces applications avant de les distribuer via son magasin applicatif.
Pour Palo Alto Networks, il y a une bonne explication au fait que des développeurs se soient tournés vers ces versions vérolées de Xcode : « En Chine (et dans d’autres pays à travers le monde), les débits réseau sont parfois très bas lors des téléchargements de fichiers depuis les serveurs d’Apple. Puisque l’installateur standard de Xcode pèse presque 3 Go, certains développeurs chinois choisissent de télécharger le package à partir d’autres sources ou d’obtenir des copies auprès de collègues ».
Dans une déclaration adressée à nos confrères de Reuters, Apple explique avoir « retiré les applications dont nous savons qu’elles ont été créées avec ce logiciel contrefait. Nous travaillons avec les développeurs pour nous assurer qu’ils utilisent la bonne version de Xcode pour recompiler leurs applications ». Mais le groupe n’a pas précisé ce que les utilisateurs de ces applications peuvent faire en attendant que leurs nouvelles versions soient disponibles et s’est refusé à indiquer le nombre d’applications affectées.
Palo Alto Networks a identifié quelques 39 applications compromises, dont la version 6.2.5 du populaire logiciel de messagerie instantanée WeChat. Et de préciser que XcodeGhost est le sixième logiciel malveillant à réussir à passer au travers des fourches caudines d’Apple pour s’inviter sur son App Store.
S’il soulève des questions sur l’effectivité du processus de validation de la firme à la pomme, Palo Alto Networks s’inquiète pour les applications d’entreprise : le vecteur d’attaque, à savoir le compilateur, pourrait « également être adopté pour attaquer les applications iOS d’entreprise ou les applications OS X de manière bien plus dangereuse ».