L'attaque XcodeGhost continue de faire parler d'elle, même si elle n'a pas eu de graves conséquences. À l'origine de cette pagaille, une version vérolée de Xcode IDE utilisée par des développeurs chinois pour leurs applications dans l'App Store.
Ces développeurs ont téléchargé le volumineux environnement Xcode IDE infecté sur des serveurs tiers et non ceux d'Apple basés aux États-Unis. Pourquoi ? À cause d'un téléchargement qui aurait été sinon trop long.
La firme à la pomme a déjà promis l'installation de serveurs de téléchargement en Chine pour les développeurs afin d'éviter une telle situation à l'avenir. En attendant, le ménage est fait dans l'App Store mais des sociétés de sécurité annoncent de gros chiffres pour le nombre d'applications infectées.
FireEye dit par exemple avoir identifié plus de 4 000 applications infectées dans l'App Store. Et si c'est l'App Store chinois qui a été touché, un relatif flou demeure quant à un débordement à plus grande échelle et pour savoir si les utilisateurs chinois étaient les seuls visés.
Cela reste un couac pour Apple qui se montre cependant plutôt rassurant. Aucune preuve d'une utilisation de XcodeGhost a des fins malveillantes ou pour la collecte de données personnelles. Apple publie également un Top 25 des applications les plus populaires qui ont été infectées par XcodeGhost :
Le cas échéant, une mise à jour de l'application infectée - qui aurait pu être téléchargée - résoudra le problème. Celles marquées d'un astérisque ne sont actuellement pas disponibles dans l'App Store.
