Apple App Store piraté : Des dizaines d’App concernées
C’est l’agence Reuters qui l’annonce, relayée par le journal du Nouvel Observateur : Des pirates ont réussi a infecter plusieurs applications présentes sur l’App Store.
Apple l’avoue, c’est la première attaque majeure de ce genre et des millions d’iPhone seraient concernés. Comment les pirates se sont-il pris pour arriver à leur fin ? Tout simplement en mettant à disposition une version parallèle de XCode, la plateforme de développement (SDK) utilisée par les codeurs d’applications pour Apple.
Hébergée sur des serveur chinois, XCodeGhost est donc utilisée, à l’insu des développeurs, pour produire des applications contenant du code malicieux capable des pires intrusions dans vos dispositifs mobiles. Bref, Apple n’y a vu que du feu et a donc validé diverses applications en pensant qu’elles avaient bien été développées via XCode.
Apple a donc très vite réagit et est en train de supprimer des dizaines d’applications de l’Apple Store. Cette attaque concerne principalement des applications chinoises telles que Didi Chuxing, une des deux applications du concurrent chinois d’Uber, ainsi que l’application officielle de vente de billets de trains, la fameuse Railway 12306.
Evidemment, les développeurs sont concernés au plus haut point car ils devront maintenant modifier, recompiler et proposer à nouveau leur application à Apple qui devra les valider. Un gros manque à gagner pour les deux parties.
A suivre de très près !