XcodeGhost, qui remonte à 2015, refait parler de lui. Des documents partagés lors du procès entre Apple et Epic Games révèlent que le malware a touché 128 millions d’utilisateurs avec un appareil iOS. 18 millions d’entre eux étaient aux États-Unis.

XcodeGhost

128 millions d’utilisateurs touchés par XcodeGhost

Tout a commencé en 2015 quand une version modifiée de Xcode, l’outil de développement pour créer des applications pour les produits Apple, a circulé en Chine. Des développeurs l’ont téléchargé, pensant qu’il s’agissait de la version officielle d’Apple. Sauf que cette version comprenait en réalité un malware.

Les développeurs auraient conçu 4 000 applications avec cette version et ont ensuite proposé leurs applications à Apple pour qu’elles apparaissent sur l’App Store. 128 millions de personnes ont téléchargé les applications conçues avec XcodeGhost. De fait, XcodeGhost est l’un des plus gros hacks qui a pu toucher les utilisateurs avec un appareil iOS.

« En raison du grand nombre de clients potentiellement concernés, voulons-nous envoyer un e-mail à chacun d’entre eux ? », a demandé Matt Fischer, le vice-président de l’App Store, dans un e-mail dédié aux employés il y a quelques années. À l’arrivée, Apple a contacté les utilisateurs concernés et a partagé une liste des 25 applications les plus téléchargées. Certaines sont populaires en Chine, dont WeChat, NetEase et Didi Taxi.

À l’époque, Apple indiquait n’avoir aucune information suggérant que XcodeGhost avait été utilisé pour une usage malveillant. Le malware a toutefois été en mesure de collecter quelques données, dont les noms personnalisés des applications, les détails du réseau, les noms des appareils et les types.