iOS : 128 millions d’utilisateurs touchés par le malware XcodeGhost

Dans le cadre du procès opposant Epic à Apple, des emails internes de la marque à la pomme ont révélé que le malware XcodeGhost aurait infecté plus de 128 millions d’utilisateurs iOS. Les faits remontent en 2015 lorsqu’une copie modifiée de Xcode injecte des logiciels malveillants dans des milliers d’applications iOS.

2 500 applications infectées

Dale Bagwell, un des responsables de l’expérience clients chez Apple, a confirmé que 128 millions d’utilisateurs avaient téléchargé plus de 2 500 applications infectées par le logiciel malveillant provenant de la fausse copie de Xcode en 2015. Au total, ces quelques milliers d’applications infectées ont été téléchargées plus de 203 millions de fois dans l’App Store.

Au moment des faits, Bagwell occupait le poste de gestionnaire d’expérience client d’iTunes. Un autre employé de chez Apple a mentionné que les utilisateurs en Chine représentent 55% des clients infectés et 66% des téléchargements. D’autres emails internes font état de 18 millions d’utilisateurs concernés,  basés aux États-Unis.

Une affaire réglée en interne ?

Toujours selon les informations révélées par les courriels, Apple aurait à l’époque, échangé avec les développeurs concernés pour connaître la source du problème. Plusieurs développeurs auraient recherché des liens de téléchargement alternatifs à cause de la lenteur des serveurs d’Apple. Le Xcode infecté aurait été téléchargé à ce moment-là. Même les applications populaires comme Angry Birds 2 ont été affectées. 

Dès que le malware a été identifié, Apple a demandé aux développeurs de recompiler immédiatement leurs applications avec une version authentique de Xcode. Suite à cet incident, Apple a renforcé à la fois la sécurité du processus d’installation de Xcode et l’analyse des logiciels malveillants lors de la soumission d’applications à l’App Store. Pour ce qui est des utilisateurs infectés, ceux-ci n’ont pas été avertis. 

Apple dit avoir un outil de mailing qui est toujours en test. La société veut s’assurer qu’elle peut inclure avec précision les noms des applications infectées téléchargées pour chaque client. Apple précise qu’il y a eu des problèmes avec cette fonctionnalité spécifique dans le passé.

Pin It on Pinterest