Apple : L’AppStore victime d’une faille de sécurité et risques de piratage iPhone

Pour la toute première fois, des hackers ont réussi à déceler une faille de sécurité dans l’AppStore, qui était réputé jusqu’ici pour être invulnérable. Relayée par Reuters, cette information vient d’être attestée par Apple qui certifie également avoir résolu ce piratage informatique qui aurait pu s’étendre aux centaines de millions d’iPhone déjà écoulés.

Pour s’y prendre, les hackers ont réussi à remonter jusqu’à la source de la création des applis, c’est-à-dire en modifiant le codage Xcode utilisé par les développeurs pour créer des applications.

Passée inaperçue, du moins auprès des moins vigilants d’entre eux, cette modification a compromis de nombreuses applications qui étaient disponibles dans l’AppStore jusqu’à leur identification et leur suppression récente.

appstore apple

Une version pirate de Xcode a été utilisée par les développeurs d’applications Apple

Mandatée par Apple, l’entreprise de sécurité Palo Alto Networks Inc, affirme avoir détecté 39 applications malveillantes, toutes classées comme potentiellement dangereuses pour les utilisateurs d’iPhone et d’iPad. Parmi elles, on retrouve quelques-unes des applis les plus populaires. WeChat ou encore CamCard en font notamment partie (la liste intégrale n’a pas été encore communiquée à cet instant).

Bien que cette quantité semble restreinte par rapport aux milliers d’applications en circulation dans l’AppStore, Apple n’a pas considéré cette affaire à la légère. D’autant plus que d’après Qihoo360, société de sécurité informatique chinoise, le nombre d’applis malveillantes atteindrait les 344

Quoi qu’il en soit, Apple a déjà pris les mesures de précaution qui s’imposaient en supprimant les applications suspectes. Pour l’instant, la firme de Cupertino n’a pas donné de chiffre exact mais a tout de même tenu à rassurer ses utilisateurs. Un porte-parole a eu ces mots devant la presse :

« Nous prenons la sécurité très au sérieux et iOS est conçu pour être fiable et sécurisé. Pour protéger nos clients, nous avons supprimés les applications de l’AppStore que nous savons créées avec cet outil contrefait. »

Un plan de vigilance a donc été lancé afin que les développeurs d’applis n’utilisent plus la version piratée de Xcode que l’on peut télécharger facilement sur internet. Il leur a été sommé de n’utiliser que le logiciel officiel disponible sur le serveur d’Apple.

En ce qui concerne l’application WeChat, la version antérieure à celle du 10 septembre doit être évitée. La nouvelle version ne présente donc aucun risque.

Nous vous communiquerons la liste des autres applications concernées, quand nous l’obtiendrons.


Suivez nous sur facebook

Réagissez à cet article !