Pour la première fois depuis son lancement, iOs, le système d’exploitation des appareils mobiles estampillés Apple a fait l’objet d’une attaque d’envergure. Ceci a incité le constructeur américain à exclure certains programmes de sa boutique d’applications.
Logiciel contrefait
Suite aux communiqués de nombreux spécialistes de la sécurité informatique, on devait s’attendre à la présence du logiciel malveillant nuisible dans divers programmes proposés sur AppStore. Une vague de suppressions a même déjà commencé. Pourtant, personne ne croyait pas qu’un logiciel malveillant pourrait accéder à la boutique d’application de la firme à la pomme. La plateforme n’avait en effet connu que cinq logiciels malveillants depuis son ouverture, si l’on croit à une récente affirmation de Palo Alto Networks. L’époque où AppStore était intouchable est donc révolue.
Mais comment des hackers y sont-ils parvenus ? En utilisant leur capacité persuasive pour inciter des développeurs d’applications inoffensives à recourir à une version contrefaite de Xcode, logiciel destiné au développement d’applications pour les systèmes d’exploitation du groupe fondé par Steve Jobs. La firme à la pomme connait déjà l’origine du problème et s’est ainsi lancée dans une série de suppressions de programmes mis en places à travers ce logiciel. Vont-ils donc être bannis indéfiniment de chez Apple Store ? La réponse est non. Il suffit de les recréer, en faisant usage de la bonne version de Xcode.
Capacité de nuisance limitée pour le logiciel malveillant
Cette décision ne suffit pas à apaiser la crainte des détenteurs d’iPhone et d’iPad. Lors de son annonce en effet, la porte-parole de la firme à la pomme ne s’est pas exprimée sur les moyens leur permettant de savoir si leur appareil était déjà touché ou non. Heureusement que la capacité de nuisance de ce logiciel est plus faible qu’on le croit. C’est un constat livré récemment par PaloAnto Networks, à travers la voie de Ryan Olson, un de ses hauts responsables. Celui-ci a même précisé ne pas avoir enregistré un vol de données ou de dommages importants. Ce cas permet cependant de savoir combien la boutique d’Application d’Apple est vulnérable lorsque des ordinateurs et des logiciels de développeurs sont touchés par un logiciel malveillant. Les développeurs seront sûrement de plus en plus visés par des attaques dans les années à venir.
Quels sont les programmes touchés ?
Le groupe dirigé par Tim Cook n’a pas donné de précisions en ce qui concerne les applications infectées. On a pu cependant obtenir un chiffre via une publication de la société de sécurité informatique chinoise Qihoo360 Technology sur son site Internet : 344 programmes. Parmi ces derniers, l’entreprise a cité l’application de messagerie instantanée WeChat de TencentHodings, l’application musicale du portail NetEase et le logiciel d’appel de taxis Didi Kuaidi. En apprenant ce détail, on ne peut que demander aux utilisateurs canadiens de rester vigilant, WeChat étant déjà disponible dans leur pays. On saura dans les semaines à venir si la vague d’exclusions de programme était la meilleure solution pour éradiquer ce « virus ».
