L'IOS App Store d'Apple victime de sa première grande attaque informatique

Apple Inc a annoncé dimanche (heure des Etats-Unis) qu'elle procédait au nettoyage de son iOS App Store pour retirer des programmes malveillants destinés aux iPhone et iPad, identifiés dans la première attaque à grande échelle qui touche la populaire boutique de logiciels mobiles.

La société américaine a révélé cette opération après que plusieurs sociétés spécialisées dans la sécurité sur Internet aient déclaré avoir trouvé un programme malveillant, qui a été surnommé XcodeGhost, intégré dans des centaines d'applications authentiques.

Selon Tang Wei, expert en sécurité chez Rising, un fournisseur d'antivirus chinois, à ce jour toutes les applications concernées ont été détectés sur le marché chinois.

« Le fait que le malware affecte des outils de développement peut être lié avec l'habitude de la communauté des développeurs chinois de télécharger ces outils à partir d'une plate-forme tierce, plutôt que sur la plate-forme officielle d'Apple », a déclaré M. Tang lundi.

Il estime que l'incident va forcer Apple à améliorer encore la sécurité de son écosystème et à renforcer son rigoureux système d'examen d'applications.

C'est le premier cas rapporté d'un grand nombre de logiciels malveillants ayant réussi à passer à travers le strict processus d'examen d'applications d'Apple. Avant cette attaque, selon la société de cyber-sécurité Palo Alto Networks Inc, seulement cinq applications malveillantes avaient été découvertes dans l'App Store.

Selon Apple, les pirates informatiques ont intégré le code malveillant dans ces applications en réussissant à convaincre les développeurs de logiciels authentiques d'utiliser une version contaminée et contrefaite d'un logiciel d'Apple destiné à créer des applications iOS et Mac, connu sous le nom de Xcode.

« Nous avons supprimé de l'App Store les applications dont nous savons qu'elles ont été créées avec ce logiciel contrefait », a déclaré dans un e-mail la porte-parole d'Apple, Christine Monaghan. « Nous travaillons avec les développeurs pour nous assurer qu'ils utilisent la version appropriée de Xcode pour reconstruire leurs applications ».

Elle n'a néanmoins pas dit quelles mesures les utilisateurs d'iPhone et d'iPad pourraient prendre afin de déterminer si leurs appareils ont été infectés.

De son côté, M. Tang a exhorté les utilisateurs à mettre à jour leurs applications pour éviter d'être piratés.

« Pour les utilisateurs ordinaires, si leurs informations de vie privée et de paiement sont compromises par l'utilisation de logiciels populaires tels que des applications de réservation de taxis, alors il pourrait y avoir un gros problème », a déclaré lundi Li Donglou, un observateur de l'industrie de l'Internet.

D'après les experts, cet incident pourrait avoir un effet potentiellement négatif sur l'emblématique société américaine.

« Avec cet incident, il a été rappelé aux clients que même un système d'exploitation fourni par Apple Inc, traditionnellement considéré comme une valeur refuge, est maintenant exposé à des risques de piratage », a souligné M. Li.

Palo Alto Networks directeur du Threat Intelligence Ryan Olson dit le malware a des fonctionnalités limitées et son cabinet avait découvert aucun exemple de vol de données ou tout autre dommage à la suite de l'attaque.

Pourtant, il a dit qu'il était « une affaire très importante », car il a montré que l'App Store pourrait être compromise si les pirates infectés les machines des développeurs de logiciels d'écriture des applications légitimes. Autres attaquants peuvent copier cette approche, qui est difficile à défendre contre, at-il dit. « Les développeurs sont maintenant une cible énorme », at-il dit.

Les chercheurs ont déclaré applications infectées inclus populaire chat mobile app WeChat de Tencent Holdings, app saluant voiture-Didi Kuaidi et une application de musique de portail Internet NetEase Inc.

La version de Xcode contaminé a été téléchargée à partir d'un serveur en Chine que les développeurs peuvent avoir utilisé car cela permettait de téléchargements plus rapides que les serveurs américains utilisant d'Apple, a déclaré Olson.