Accueil » Actualité » XcodeGhost, la première grosse faille de sécurité pour l’App Store d’Apple

XcodeGhost, la première grosse faille de sécurité pour l’App Store d’Apple

Image 1 : XcodeGhost, la première grosse faille de sécurité pour l'App Store d'Apple

Aucun système n’est infaillible, surtout pas iOS (la persistence du jailbreak en est la meilleure preuve), pourtant les iPhone et iPad sont sans doute parmi les appareils les plus sûrs aujourd’hui. Leur meilleure protection est le fait que les utilisateurs ne peuvent installer des applications que via l’App Store, applications qui ont été testées et approuvées par Apple. Mais même cette barrière a cédé : Apple a dû retirer des centaines d’applications de l’iOS App Store chinois, car elles contenaient un malware.

C’est la première fois, à notre connaissance, que l’App Store est aussi durement touché. Pire, les applications infectées n’étaient pas d’obscurs programmes : dans le lot se trouvait, par exemple, WeChat, une messagerie instantanée très populaire et publiée sur l’App Store par ses développeurs légitimes. Légitimes, mais négligents. Car toutes les applications concernées avaient été compilées à l’aide d’une version pirate des outils de développement d’Apple Xcode, XcodeGhost. Récupérée via le réseau social chinois Baidu, cette version vérolée introduisait dans toute application qu’elle compilait un malware capable d’envoyer à l’insu de l’utilisateur des informations comme le nom de l’appareil infecté et le numéro UDID ou d’ouvrir automatiquement des pages web visant à installer d’autres virus.

Apple a reconnu l’existence du problème et a commencé à purger l’App Store des applications qu’elle savait contaminées. Les chercheurs en sécurité de Qihoo360 Technology en auraient trouvé plus de 340. Apple explique également être en contact avec les développeurs afin qu’ils utilisent une version authentique de Xcode. Cela pourrait passer par renforcer ses propres serveurs ; en effet, les développeurs chinois auraient préféré aller chercher Xcode sur Baidu parce que le téléchargement depuis les serveurs d’Apple est trop lent.