![Une personne passe devant un logo Apple à San Francisco en Californie, le 9 septembre 2015 [Josh Edelson / AFP/Archives]](http://static.cnews.fr/sites/default/files/directmatin/image_placeholder_rect_basic.gif "Une personne passe devant un logo Apple à San Francisco en Californie, le 9 septembre 2015 [Josh Edelson / AFP/Archives]")
Apple, réputé pour la sécurité de ses applications, a pourtant dû en retirer des centaines, utilisées par des millions de Chinois, de son App Store après l'introduction d'un virus. Un revers pour le géant américain qui met en vente vendredi deux nouveaux modèles d'iPhone.
"C'est la plus vaste et importante propagation d'un logiciel malveillant dans l'histoire de l'App Store d'Apple", a estimé l'organisation Greatfire.org, qui lutte contre la censure et suit les restrictions imposées sur internet en Chine.
Selon cette organisation, l'attaque trouve son origine dans une version corrompue de Xcode, le logiciel d'Apple qui permet ensuite aux développeurs de concevoir des applications.
Il s'agit d'un revers pour Apple, réputé pour avoir une politique très stricte et sécurisée sur la publication de ses applications, et pour qui la Chine est le deuxième marché mondial. La firme américaine a affirmé faire équipe avec des développeurs afin d'aider à réparer les applications touchées.
Les applications concernées retirées
"Pour protéger nos clients, nous avons retiré les applications de l'App Store qui ont été conçues avec ce logiciel contrefait et nous travaillons avec les développeurs pour nous assurer qu'ils utilisent leur propre version du Xcode", a écrit Apple lundi.
La faille tombe aussi très mal: Apple a prévu de mettre en vente à partir de vendredi deux nouveaux modèles de téléphones, l'iPhone 6S et l'iPhone 6S Plus, dans une douzaine de pays dont les Etats-Unis.
En Chine, plus de 300 applications, y compris le très populaire réseau social WeChat (500 millions d'utilisateurs dans ce pays) et le système de réservation de taxis Didi Kuaidi, ont été infectées par le logiciel malveillant, nommé XcodeGhost.
En ce qui concerne WeChat, la faille touche "uniquement les utilisateurs de la version 6.2.5 sur iOS", a précisé son fabricant, le groupe Tencent, qui a toutefois assuré que le problème avait été résolu. "Il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs", a assuré le groupe.
La société de sécurité informatique Palo Alto Networks a découvert cette faille il y a plusieurs jours.
Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant, notent les experts. Mais "il n'y a pas de systèmes parfaits", reconnaît Alan Cockerill, de la société américaine de sécurité informatique Lookout.
Applis chinoises plus vulnérables
"Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers... Et XcodeGhost montre malheureusement que quand on veut, on peut", analyse Alan Cockerill. "Ce code malveillant a fait des centaines de millions de victimes", souligne-t-il sur son blog.
"Le vrai problème, c'est que ce code malveillant a franchi les barrières de vérification de l'App Store", ajoute Johannes Ullrich, du SANS Technology Institute. "Apparemment, une certaine confiance s'est établie entre Apple et les développeurs d'applications de type WeChat, ce qui fait que ces applications ne sont pas contrôlées aussi attentivement", explique-t-il.
D'après Palo Alto Networks, le virus se nichait dans un code informatique, le Xcode, nécessaire à l'élaboration des applications. Il est parvenu à pénétrer dans les applications à l'insu des développeurs.
Une fois infectées, les applications peuvent par exemple transmettre des informations concernant l'appareil des utilisateurs ou encore organiser des attaques par hameçonnage ("phishing") afin de voler des mots de passe puis des données personnelles.
Le logiciel en cause peut produire un faux dialogue qui permet d'accéder aux mots de passe ou de prendre le contrôle du navigateur pour guider les utilisateurs vers un faux site internet. Il peut aussi lire et écrire des données dans le presse-papiers de l'utilisateur, ce qui peut être utilisé pour accéder aux mots de passe, selon Palo Alto.
Seules des applications chinoises semblent jusqu'à présent avoir été infectées mais certaines d'entre elles, comme WeChat, sont aussi utilisées hors de Chine.
Les applications chinoises sont réputées pour être plus vulnérables car les développeurs évitent souvent les canaux officiels plus sécurisés d'Apple, qui peuvent être ralentis par la surveillance des autorités du régime communiste.
Le fabricant de l'application de taxis Didi Kuaidi, utilisée par 200 millions de personnes, a confirmé que son logiciel avait été infecté mais a nié que les données de ses utilisateurs aient été compromises. "Il n'y a plus de menace" depuis une mise à jour de l'application, a-t-il assuré.