Apple a dû révéler cette opération après que plusieurs sociétés de cybersécurité aient rapporté avoir détecté un programme malveillant du nom de “XcodeGhost” qui aurait été intégré dans des centaines d'applications iOS légitimes.
C'est le premier cas signalé d'un grand nombre de logiciels malveillants ayant franchi le processus très strict de validation de l’App Store.
Avant cette attaque, seules 5 applications malveillantes avaient été reconnues dans l'App Store, selon la société de cybersécurité Palo Alto Networks Inc.
Selon les propos d’Apple rapportés par Venturebeat.com, les hackers ont infiltré le code malveillant dans des applications en convaincant les développeurs de logiciels légitimes d'utiliser une version pourtant corrompue, en fait une contrefaçon du logiciel d’Apple pour la création d’applications iOS et Mac connue sous le nom de “Xcode”.
Christine Monaghan, porte-parole d’Apple, déclare à la suite de cette révélation :
“Nous avons retiré les applications de l'App Store que nous connaissons pour avoir été créées avec ce logiciel contrefait. Nous travaillons avec les développeurs pour nous assurer qu'ils utilisent la version originale de Xcode pour reconstruire leurs applications.”Elle n'a cependant pas dit comment les utilisateurs d'iPhone et iPad pourraient s’y prendre pour déterminer si leurs appareils ont été infectés.
Mais, selon Palo Alto Network, ce logiciel malveillant a des fonctionnalités limitées et, jusqu’à ce jour, aucun exemple de vol de données ou d'autres dommages à la suite de l'attaque n’a été formellement constaté.
Toujours est-il que cette cyberattaque importante contre l’Apple App Store, qui intervient après le lancement de l’iOS 9, démontre que même la firme à la Pomme peut aussi être victime des hackers qui seraient tenter de convoiter ses applications mobiles en les corrompant.
Aux développeurs de télécharger les versions récentes du logiciel de création d’application “Xcode” directement sur les serveurs américains d’Apple.
Apple n’a pas encore communiqué sur le nombre d’applis infectées par ces logiciels malveillants. Alors que Qihoo360 Technology Co, un service de cybersécurité chinois déclare avoir déjà découvert 344 applications infectées par XcodeGhost.
