Apple a caché l’existence d’un malware sur iPhone

Le procès entre Apple et Epic a été la source de révélations surprenantes. Dans des emails internes dévoilés durant le procès, on apprend qu’un malware a infecté des millions d’iPhone dans le monde. Une affaire qu’Apple avait étouffé.

Si vous avez suivi l’actualité Android et iOS, vous savez probablement que le procès ultra médiatisé entre Apple et Epic se poursuit, après une première semaine d’auditions. Une première semaine d’auditions riche en révélations surprenantes. En effet, dans le cadre du procès, Apple a été contraint de dévoiler plusieurs mails internes de l’entreprise.

On y apprend l’existence d’un malware baptisé XCodeGhost. Ce logiciel espion a infecté plus de 4000 applications iOS en 2015, pour un total de 128 millions d’iPhone infectés. La majeure partie des victimes étaient en Chine, mais on compte tout de même 18 millions d’appareils touchés aux États-Unis. D’après les informations dispensées par la marque à la pomme, ce maliciel est parvenu à parasiter ces applis via une version vérolée de Xcode, l’environnement de développement d’Apple. « Les développeurs ont été incités à télécharger cette version trafiquée de Xcode parce qu’elle se téléchargeait beaucoup plus rapidement en Chine que la version officielle de Xcode disponible sur le Mac App Store d’Apple », détaille Apple.

À lire également : Apple – après Epic, Spotify, Microsoft, un spécialiste des cryptomonnaies s’attaque à la politique de l’App Store

Apple cache la plus grosse attaque menée contre iOS

Pour diffuser leur malware à grande échelle, les hackers ont fait en sorte d’infecter des applications ultras populaires, comme WeChat (principal service de messagerie instantanée en Chine), CamCard ou encore le jeu à succès Angry Bird 2. Toujours selon les précisions d’Apple, XCodeGhost se contentait de récupérer des informations basiques sur l’utilisateur, comme son nom et son prénom, l’identifiant de l’appareil ou encore le type de connexion réseau. Pas de malware qui vide votre compte bancaire à grands coups de spams publicitaires ou de souscriptions à des abonnements hors de prix.

En même temps, si 128 millions d’utilisateurs d’iPhone avaient subitement perdu de l’argent, Apple aurait difficilement pu cacher cette affaire. Oui, Apple avait tout simplement gardé sous silence cette histoire de malware. Il faut dire que, comme en attestent ces mails, la marque à la pomme était totalement aux fraises, désarçonnée devant la virulence du maliciel et le nombre impressionnant d’appareils infectés.

La firme de Cupertino angoissait à l’idée de devoir avertir l’ensemble des personnes touchées par le malware. « Avec un lot de cette taille, nous devrons probablement passer une semaine à envoyer ces messages. Donc, après avoir localisé les e-mails (ce qui prendra plusieurs jours), nous aurons besoin d’au moins une semaine pour l’envoi », précise Apple dans ces mails internes.

Source : Vice


Laisser un commentaire