Suite aux révélations de ces dernières heures concernant XcodeGhost, Apple a décidé de réagir rapidement. Le constructeur a ainsi déclaré qu’il a nettoyé l’App Store de toutes les applications affectées par le cheval de Troie. « Nous avons supprimé les applications de l’App Store dont nous savons qu’elles ont été développées avec le logiciel contrefait », explique la porte-parole d’Apple Christine Monaghan à Reuters.
« Nous travaillons avec les développeurs pour nous assurer qu’ils utilisent la version normale de Xcode afin qu’ils revoient leurs apps », poursuit-elle. XcodeGhost est un malware ingénieux, qui se déploie sur des applications développées avec une version infectée de Xcode que les développeurs ont pu télécharger sur Baidu (les liens de téléchargement ont été supprimés depuis).
Cette mouture de Xcode, les outils de développement d’Apple, injectait lors de la compilation des applications un malware dans le logiciel qui envoyait, à l’insu de l’utilisateur, des données privées sur un serveur. Apple de son côté a validé sans sourciller les logiciels infectés — la société de sécurité informatique Qihoo360 en a repéré rien moins que 344, parmi lesquels des best sellers comme WeChat, NetEase (musique en ligne) ou Didi Kuaidi (covoiturage).
Apple n’indique pas comment les utilisateurs de ces applications vérolées peuvent se débarrasser de ces applications : une liste est peut-être en cours de conception ?
