Yahoo Finance Apple fait le ménage sur l'App Store après une cyberattaque
BOSTON (Reuters) - Apple va exclure de son magasin d'applications App Store un certain nombre de programmes mis en cause dans la première cyberattaque de grande ampleur contre iOS, le système d'exploitation de l'iPhone et de l'iPad.
Le groupe a annoncé cette décision dimanche soir en réaction aux communiqués de plusieurs sociétés spécialisées dans la cybersécurité selon lesquels un "malware", un logiciel nuisible, dénommé XcodeGhost était dissimulé dans plusieurs centaines d'applications homologuées par l'App Store.
C'est la première fois qu'un malware parvient ainsi à entrer en force sur la plate-forme de distribution d'applications d'Apple en dépit des contrôles mis en place par la société.
Avant cette attaque, cinq malwares seulement avaient été détectés sur l'App Store, selon la société spécialisée Palo Alto Networks.
Les pirates informatiques à l'origine de l'attaque sont en fait parvenus à convaincre des développeurs d'applications inoffensives d'utiliser une version contrefaite de Xcode, le logiciel de développement d'application pour iOS et OS X, les systèmes d'exploitation du groupe à la pomme, a expliqué celui-ci.
"Nous avons supprimé de l'App Store les 'apps' dont nous savons qu'elles ont été créées avec ce logiciel contrefait", a dit Christine Monaghan, porte-parole d'Apple, dans un courrier électronique. "Nous travaillons avec les développeurs pour qu'ils soient certains d'utiliser la bonne version de Xcode pour recréer leurs applications."
Elle n'a pas précisé quelles mesures les utilisateurs d'iPhone et d'iPad pouvaient prendre pour déterminer si leur appareil était infecté.
Ryan Olson, un responsable de Palo Alto Networks, a déclaré que le "maliciel" mis en cause avait une capacité de nuisance limitée et que sa société n'avait mis au jour aucun cas de vol de données ou de dommages importants.
Il a toutefois ajouté que ce cas était révélateur de la vulnérabilité de l'App Store dans le cas où les ordinateurs et les logiciels des développeurs étaient infectés.
"Désormais, les développeurs sont une cible de choix", a-t-il dit.
Parmi les applications infectées figurent, selon des chercheurs, la messagerie instantanée WeChat de Tencent Holdings, le logiciel d'appel de taxis Didi Kuaidi ou encore une application musicale du portail NetEase.
La société de cybersécurité chinoise Qihoo360 Technology a précisé sur son site avoir identifié 344 applications infectées par XcodeGhost.
Apple n'a pas précisé le nombre d'applications concernées.
(Jim Finkle, avec Scott DiSavino à New York et Paul Carsten à Pékin; Marc Angrand pour le service français, édité par Véronique Tison)
