Apple nettoie l'App Store à la suite d'une attaque majeure de logiciels malveillants

Apple a toujours été perçue comme ayant mis en place un plus grand degré de mesures et de politiques de sécurité en ce qui concerne les éditeurs d’applications sur l’App Store. En fait, la sécurité est l’une des raisons pour lesquelles certains acheteurs évitent Android et optent pour un produit Apple. Cette croyance a été mise à mal alors qu’Apple a révélé, après que plusieurs entreprises de cybersécurité l’ont souligné, qu’un programme malveillant appelé XcodeGhost était intégré dans plusieurs applications légitimes.

Cette version malveillante de Xcode App tromperait littéralement les développeurs et renverrait des informations sur les appareils ainsi que des données sensibles aux hackers. Cela transformerait de bonnes applications en fuites de données, ce qui finirait par révéler tous les détails des utilisateurs aux hackers, soulevant ainsi une grave préoccupation en matière de sécurité.
Les hackers ont trouvé un moyen d’intégrer le code malveillant dans les applications ciblées en incitant les développeurs à utiliser une version contrefaite du logiciel XCode, qui est généralement utilisé par les développeurs pour créer des applications iOS. On ne sait toujours pas si le Xcode contrefait offrait des fonctionnalités ou des caractéristiques supplémentaires pour les développeurs, car il serait très difficile de convaincre les développeurs de passer du Xcode légitime sans raisons substantielles.

De plus, la version contrefaite de Xcode a été téléchargée depuis un serveur chinois qui promettait aux développeurs de meilleures vitesses de téléchargement que les serveurs Apple originaux situés aux États-Unis. La majorité des applications infectées semblaient viser le marché chinois. WeChat, le rival chinois de WhatsApp, a également été identifié dans la liste des applications affectées.

Apple semble déjà être passée à l’action et nettoie l’App Store iOS afin de supprimer toutes les applications malveillantes pour iPhone et iPad afin de contenir l’une des plus grandes attaques sur le front iOS. Nous sommes sûrs qu’Apple sera en mesure de désinfecter l’App Store rapidement, mais cette épreuve soulève des préoccupations sérieuses en matière de sécurité auxquelles nous n’avions que rarement réfléchi. Jusqu’à présent, les hackers ciblaient directement les utilisateurs pour accéder aux systèmes, mais il semble maintenant qu’ils souhaitent amplifier l’attaque en induisant le code malveillant du côté des développeurs. Cela appelle à la mise en place de mesures efficaces pour protéger les développeurs contre de telles attaques, réduisant ainsi la possibilité même de telles attaques.