Si iOS a toujours eu la réputation d’être un havre dénué de malware, cette image lisse vient d’être écornée par l’arrivée d’un virus appelé XcodeGhost qui infecte certaines applications légitimes de l’AppStore. Leur nombre est passé de 39 à 85 entre vendredi 18 septembre et lundi 21 septembre. Et quelques applications populaires sont dans le lot. Voilà qui doit donner quelques sueurs froides non seulement aux développeurs, mais aussi à Apple, alors que la commercialisation de l’iPhone 6S et de son grand frère l’iPhone 6S Plus commence dans quelques jours seulement.
WeChat et Angry Birds 2 infectés
Parmi la petite centaine d’applications concernées (et retirées de l’AppStore), nous retrouvons WeChat, la célèbre application de messagerie chinoise du groupe Tencent (qui compte 600 millions d’utilisateurs), China Unicom Mobile Office, le lecteur multimédia OPlayer, l’application du site de commerce électronique TinyDeal.com, le gestionnaire d’archives compressées WinZip, ou encore la version chinoise d’Angry Birds 2 (celle que vous retrouvez en Chine, Taiwan, Hong Knog et Macau). Notez que Rovio et Tencent, ont mis à jour leurs applications pour se débarrasser du problème. Les joueurs d’Angry Birds 2 originaires d’autres pays ne sont pas impactés. Pour les autres (et pour les utilisateurs de WeChat), vérifiez bien que la dernière mise à jour est installée.
Le début de l’histoire commence quand certains développeurs chinois ont téléchargé sur la plate-forme Baidu une version de Xcode (l’environnement de développements d’Apple pour iOS et Mac OS X) qu’ils croyaient légitime (mais qui ne l’était évidemment pas...). Elle était en fait infectée par un code qui contaminait toute application créée avec. En arrivant sur l’AppStore, les premières applications vérolées en contaminaient d’autres légitimes, créant un effet boule de neige. La semaine dernière, la menace a été repérée par Palo Alto Netwoks qui en dénombrait une quarantaine, information communiquée à l’agence de presse Reuters. L’entreprise spécialisée dans la sécurité expliquait alors que le malware donnait accès aux données de l’iPhone (jailbreaké ou non) où l’application était présente.
Des actions simples et efficaces
Vendredi, elles étaient donc 39. En deux jours, leur nombre a doublé. Et il n’est pas certain que toutes aient été isolées et retirées. Cela pose évidemment un problème de sécurité qu’il sera certainement difficile à contenir. Cependant, si vous détenez sur votre iPhone, votre iPad ou votre iPod Touch une application présente dans la liste (mise à jour ici), supprimez la tout simplement, en attendant une mise à jour légitime (et corrigée) et changez éventuellement votre mot de passe iTunes (surtout si votre carte bancaire est enregistrée). Notez que les versions des applications (comme le montre le cas d’Angry Birds 2) étaient logées sur l’AppStore chinois. Si vous n’y avez pas accès, cela ne vous concerne pas vraiment. Mais restez vigilants.