L’affaire du malware XcodeGhost continue. Son existence a été dévoilée ce week-end, des versions modifiées de Xcode (l’outil qui permet aux développeurs de créer des applications iOS et OS X) ont été proposées sur Internet. Ce sont essentiellement les développeurs chinois qui sont concernés, ils ont récupéré ces versions parce que le téléchargement était plus rapide que celui d’Apple. Mais ils ne savaient pas qu’elles intégraient un malware.

Xcode Icone

Aujourd’hui, Apple évoque le sujet et annonce avoir retiré de l’App Store les applications qui ont été infectées par le malware. La firme ajoute travailler avec les développeurs concernés pour s’assurer qu’ils utilisent bien la bonne version de Xcode fournie par Apple sur ses serveurs et non des copies modifiées. Plusieurs applications populaires ont été affectées, dont WeChat qui comptabilise plus de 600 millions d’utilisateurs.

Qu’est-ce que le malware est capable de faire ? Si un utilisateur a téléchargé, à son insu, une application avec le malware intégré, il peut se voir afficher des pop-up à l’écran lui demandant son mot de passe pour son compte Apple. Il peut aussi être redirigé vers des liens dans Safari qui poussent aux virus ou encore se voir voler le texte contenu dans le presse-papiers.

C’est la Chine qui est essentiellement touchée par ce problème, les utilisateurs dans le reste du monde ne devraient pas rencontrer le malware. Sauf s’ils téléchargent des applications populaires en Asie, dans ce cas ils doivent faire attention.