>>Tablettes, télévision : Amazon répond à Apple en cassant les prix
>>Apple lance deux nouveaux modèles d'iPhone, 6S et 6S Plus
"C'est la plus vaste et importante propagation d'un logiciel malveillant dans l'histoire de l'App Store d'Apple", a estimé l'organisation Greatfire.org, qui lutte contre la censure et relève les restrictions imposées sur Internet en Chine.
Apple a dû retirer des centaines d'applications de sa boutique en ligne après un virus affectant surtout la Chine. |
Photo : AFP/VNA/CVN |
Selon cette organisation, l'attaque trouve son origine dans une version corrompue de Xcode, le logiciel d'Apple qui permet ensuite aux développeurs de concevoir des applications.
Il s'agit d'un revers pour Apple, réputé pour avoir une politique très stricte et sécurisée concernant ses applications, et pour qui la Chine est le deuxième marché mondial.
La firme américaine a affirmé faire équipe avec des développeurs afin d'aider à réparer les applications touchées.
"Pour protéger nos clients, nous avons retiré les applications de l'App Store qui ont été conçues avec ce logiciel contrefait et nous travaillons avec les développeurs pour nous assurer qu'ils utilisent leur propre version du Xcode", a écrit Apple le 21 septembre.
La faille tombe aussi très mal : Apple a prévu de mettre en vente à partir du 25 septembre deux nouveaux modèles de téléphones, l'iPhone 6S et l'iPhone 6S Plus, dans une douzaine de pays dont les États-Unis.
En Chine, plus de 300 applications, y compris le très populaire réseau social WeChat (500 millions d'utilisateurs dans ce pays) et le système de réservation de taxis Didi Kuaidi, ont été infectées par le logiciel malveillant, nommé XcodeGhost.
En ce qui concerne WeChat, la faille touche "uniquement les utilisateurs de la version 6.2.5 sur iOS", a précisé son fabricant, le groupe Tencent, qui a toutefois assuré que le problème avait été résolu.
"Il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs", a précisé le groupe.
La société de sécurité informatique Palo Alto Networks a découvert cette faille il y a plusieurs jours.
Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant, notent les experts.
Mais "il n'y a pas de systèmes parfaits", reconnaît Alan Cockerill, de la société américaine de sécurité informatique Lookout.