Attention, Apple s’est fait infecter au niveaux de plusieurs apps directement disponibles sur l’App Store.

C’est une sorte d’insertion plutôt maline à laquelle Apple tente de mettre fin. Surnommé XcodeGhost, le principe a été de de proposer une version modifiée du logiciel Xcode qui permet de créer des apps pour iOS.

Les développeurs ayant alors opté pour cette version modifiée ont soumis leurs Apps chez Apple qui les a validées pour les rendre disponibles sur l’App Store. Problème : c’est à ce moment que le code malicieux qui se retrouve dans l’application au moment où elle a été compilée, rentre en jeu.

Une fois installée sur l’iPhone ou iPad, l’app infectée s’active. Apple est en traind e nettoyer son App Store face à ce malware qui aurait infecté plus de 350 apps aux dernières nouvelles. Apple ne sait toujours pas comment ce malware fonctionne pour le moment.

Le malware est capable de récupérer plusieurs données sensibles de l’utilisateur et peut afficher de fausses boites de dialogue afin de récupérer des informations sensibles. L’utilisateur pense que c’est iOS qui lui demande les informations alors que c’est le code activé dans l’app infectée qui en fait la demande et transmet aux hackers. Des redirections vers des URL spécifiques sont aussi de la partie.

Pour le moment, Apple va se contenter de contacter les développeurs qui ont utilisé la version vérolée de Xcode et leur demander de la coder à nouveau avec la version officielle et non modifiée.

Concernant les apps infectées, on sait que celles-ci le sont alors attention à vous : WInZip, CamScanner Pro, WeChat. Si vous en connaissez d’autres, n’hésitez pas à les mentionner dans les commentaires. Désinstallez-les si vous les avez sur votre iPhone ou iPad en attendant une mise à jour de sécurité.

Mots clés : ,