Connaissez-vous le fabricant d’appareils mobiles qui parvient à sécuriser ses produits dans les meilleures conditions ? Ce n’est plus Apple. L’entreprise américaine fait actuellement face à une infection de sa boutique d’applications AppStore par des logiciels malveillants. Elle entend supprimer des centaines d’applications pour tenter d’y remédier.
Une affaire qui tombe mal
Dans certains quotidiens, on peut lire à la Une : « le Pape fait (un peu) de l’ombre au lancement des nouveaux iPhone » Pourtant, l’occupant du Saint Siège n’est pas le seul à pouvoir le compromettre. Il y a également les nouvelles sur la propagation d’un logiciel malveillant au sein de la boutique d’application de la firme à la pomme, « la plus vaste et importante » pour l’équipe de Tim Cook selon l’organisation Gretfire.org. Cette dernière affirme qu’elle connaît l’origine de cette attaque : une contrefaçon de Xcode, logiciel destiné au développement des applications pour iPhone et iPad. Une affaire qui tombe très mal pour une entreprise pourtant très vantée pour l’efficacité de sa politique de sécurisation d’applications. On saura dans les jours suivants s’il y aura d’importantes conséquences sur la vente des nouveaux iPhone, déjà présents dans une douzaine de pays, en ne citant que les États-Unis et la France.
Des applications chinoises touchées
Dans un communiqué récent, l’entreprise à la pomme a indiqué qu’elle collabore avec des développeurs pour la réparation des applications infectées. Elle a également déclaré avoir procédé à une vague de suppressions de sa plateforme de vente des programmes formés avec le logiciel incriminé. Ces logiciels seront prochainement disponibles sous une version légale de Xcode.
Le logiciel malveillant appelé XcodeGhost aurait infecté plus de 300 applications selon diverses sources. Parmi celles-ci, on peut notamment citer le célèbre réseau social WeChat et le programme de réservation de taxis Didi Kuiadi. Il existe heureusement un lot de consolation : le bug ne concerne que la version 6.2.5 de WeChat sur iOs. Tous les utilisateurs du réseau social sont à l’abri de tous dangers selon son fabricant Tencent, car une solution a été trouvée avant qu’un vol d’argent ou une fuite d’information fût noté.
Pas de systèmes parfaits
Depuis maintenant plusieurs jours la presse spécialisée dans les nouvelles technologies ne cesse d’en parler. Mais personne, même parmi les utilisateurs, n’aurait cru qu’Apple allait faire l’objet d’une importante attaque. Les spécialistes dans le domaine de la sécurité informatique savent pertinemment qu’il n’y a pas de système parfait. C’est le cas d’Alan Cockerill, un haut responsable au sein de Lookout, il reconnait que les hackers ne cessent de trouver de nouveaux moyens pour passer à travers le filtre. Preuve de l’impuissance d’Apple face à l’attaque, les barrières de vérification n’ont pu détecter le code malveillant. Ce détail n’a pas échappé à Johanness Ullrich, du SANS Technology Institute, qui pointe également du doigt le fait qu’Apple accorde trop de confiance aux développeurs d’applications, même les Chinois. Pourtant, il devrait savoir que dans l’Empire du Milieu, on n’aime pas passer par les canaux officiels.
