En début de semaine, nous rapportions que la plateforme de téléchargement d'applications pour les terminaux iOS avait subi une large attaque. En effet, des hackers ont trouvé le moyen de passer outre les mécanismes de sécurité mis en place par Apple en convaincant les développeurs d'utiliser une version pirate de l'environnement de production Xcode conçu par Apple. Chacune des applications créées avec celui-ci embarquait d'emblée le malware XcodeGhost.
Mis au courant du problème par le cabinet de sécurité chinois Qihoo360 Technology, Apple a procédé à un vaste ménage au sein de son App Store et invité les éditeurs à utiliser la version légitime de code.
Sur son site officiel, la firme de Cupertino a publié la liste des 25 applications les plus populaires en termes de téléchargements qui ont été infectées par ce malware et explique qu'une fois celle-ci mises à jour, le nombre d'utilisateurs affectés baisse considérablement. La société confirme en outre que XcodeGHost était en mesure de récupérer les identifiants et mot de passe des comptes iCloud.
Rappelons que l'attaque ciblait principalement les mobinautes chinois. Parmi ces application nous retrouvons notamment : WeChat, Angry Bird 2 ou Baidu Music.
