Si vous avez suivi l’actualité Android et iOS, vous savez probablement que le procès ultra médiatisé entre Apple et Epic se poursuit, après une première semaine d’auditions. Une première semaine d’auditions riche en révélations surprenantes. En effet, dans le cadre du procès, Apple a été contraint de dévoiler plusieurs mails internes de l’entreprise.
On y apprend l’existence d’un malware baptisé XCodeGhost. Ce logiciel espion a infecté plus de 4000 applications iOS en 2015, pour un total de 128 millions d’iPhone infectés. La majeure partie des victimes étaient en Chine, mais on compte tout de même 18 millions d’appareils touchés aux États-Unis. D’après les informations dispensées par la marque à la pomme, ce maliciel est parvenu à parasiter ces applis via une version vérolée de Xcode, l’environnement de développement d’Apple. « Les développeurs ont été incités à télécharger cette version trafiquée de Xcode parce qu’elle se téléchargeait beaucoup plus rapidement en Chine que la version officielle de Xcode disponible sur le Mac App Store d’Apple », détaille Apple.
Apple cache la plus grosse attaque menée contre iOS
Pour diffuser leur malware à grande échelle, les hackers ont fait en sorte d’infecter des applications ultras populaires, comme WeChat (principal service de messagerie instantanée en Chine), CamCard ou encore le jeu à succès Angry Bird 2. Toujours selon les précisions d’Apple, XCodeGhost se contentait de récupérer des informations basiques sur l’utilisateur, comme son nom et son prénom, l’identifiant de l’appareil ou encore le type de connexion réseau. Pas de malware qui vide votre compte bancaire à grands coups de spams publicitaires ou de souscriptions à des abonnements hors de prix.
Emails reveal 128 million iOS users were affected by 'XcodeGhost' malware https://t.co/TScTSPRdur by @filipeesposito
— 9to5Mac (@9to5mac) May 7, 2021
En même temps, si 128 millions d’utilisateurs d’iPhone avaient subitement perdu de l’argent, Apple aurait difficilement pu cacher cette affaire. Oui, Apple avait tout simplement gardé sous silence cette histoire de malware. Il faut dire que, comme en attestent ces mails, la marque à la pomme était totalement aux fraises, désarçonnée devant la virulence du maliciel et le nombre impressionnant d’appareils infectés.
La firme de Cupertino angoissait à l’idée de devoir avertir l’ensemble des personnes touchées par le malware. « Avec un lot de cette taille, nous devrons probablement passer une semaine à envoyer ces messages. Donc, après avoir localisé les e-mails (ce qui prendra plusieurs jours), nous aurons besoin d’au moins une semaine pour l’envoi », précise Apple dans ces mails internes.
Source : Vice
