•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Apple fait le ménage sur l'App Store après une cyberattaque

Un iPhone.

À Winnipeg Un homme de 30 ans a été agressé et son iPhone dérobé avant de lui être restitué par la police qui a arrêté les agresseurs grâce à une application de géolocalisation.

Photo : The Associated Press

Reuters

Apple va exclure de son magasin d'applications App Store un certain nombre de programmes mis en cause dans la première cyberattaque de grande ampleur contre iOS, le système d'exploitation de l'iPhone et de l'iPad.

Le groupe a annoncé cette décision dimanche soir en réaction aux communiqués de plusieurs sociétés spécialisées dans la cybersécurité selon lesquels un logiciel malveillant nuisible, dénommé XcodeGhost, était dissimulé dans plusieurs centaines d'applications homologuées par l'App Store.

C'est la première fois qu'un logiciel malveillant parvient ainsi à entrer en force sur la plateforme de distribution d'applications d'Apple en dépit des contrôles mis en place par la société.

Avant cette attaque, cinq logiciels malveillants seulement avaient été détectés sur l'App Store, selon la société spécialisée Palo Alto Networks.

Les Canadiens aussi doivent être vigilants 

La plupart des applications infectées ne sont vendues qu'en Chine. Certaines sont toutefois disponibles au Canada, comme la messagerie instantanée WeChat, le carnet d'adresses d'affaires CamCard et le logiciel de compression de fichier WinZip. (Avec The Associated Press)

Les pirates informatiques à l'origine de l'attaque sont en fait parvenus à convaincre des développeurs d'applications inoffensives d'utiliser une version contrefaite de Xcode, le logiciel de développement d'application pour iOS et OS X, les systèmes d'exploitation du groupe à la pomme, a expliqué celui-ci.

« Nous avons supprimé de l'App Store les applications dont nous savons qu'elles ont été créées avec ce logiciel contrefait, a dit Christine Monaghan, porte-parole d'Apple, dans un courrier électronique. Nous travaillons avec les développeurs pour qu'ils soient certains d'utiliser la bonne version de Xcode pour recréer leurs applications. »

Elle n'a pas précisé quelles mesures les utilisateurs d'iPhone et d'iPad pouvaient prendre pour déterminer si leur appareil était infecté.

Ryan Olson, un responsable de Palo Alto Networks, a déclaré que le logiciel malveillant mis en cause avait une capacité de nuisance limitée et que sa société n'avait mis au jour aucun cas de vol de données ou de dommages importants.

Il a toutefois ajouté que ce cas était révélateur de la vulnérabilité de l'App Store dans le cas où les ordinateurs et les logiciels des développeurs étaient infectés.

« Désormais, les développeurs sont une cible de choix », a-t-il dit.

Parmi les applications infectées figurent, selon des chercheurs, la messagerie instantanée WeChat de Tencent Holdings, le logiciel d'appel de taxis Didi Kuaidi ou encore une application musicale du portail NetEase.

La société de cybersécurité chinoise Qihoo360 Technology a précisé sur son site avoir identifié 344 applications infectées par XcodeGhost.

Apple n'a pas précisé le nombre d'applications concernées.

Techno