Une cyberattaque inédite contre la boutique d’applications pour iPhone d’Apple a été découverte dimanche. Les données personnelles de centaines de millions de Chinois ont pu être récupérées par des pirates informatiques.
Bons baisers vérolés de Chine. Plusieurs centaines de millions d’utilisateurs chinois de l’iPhone ont eu le discutable privilège d’être les victimes du premier cas recensé de cyberattaque massive contre l’App Store, la boutique d’applications d’Apple, d‘après un rapport publié dimanche 20 septembre parla société américaine de sécurité informatique Palo Alto Networks.
Une quarantaine d’applications porteuses d’un virus informatique baptisé XcodeGhost sont passées entre les mailles du filet des contrôles d’Apple, soulignent les auteurs de cette enquête. La marque à la pomme, pourtant réputée pour la sécurité de son écosystème, a réagi dans la journée en supprimant ces programmes de son catalogue d’applications disponibles dans le monde entier.
WeChat et l’Uber chinois infectés
Le service de messagerie instantané WeChat, utilisé par environ 100 millions de Chinois, a été infecté par les pirates informatiques, tout comme Didi Kuaidi, le concurrent chinois d’Uber, ou encore Winzip, une application populaire de compression de fichiers.
Une fois installé sur un iPhone, iPad ou iPod, le logiciel malveillant permet aux cyber-voyous de récupérer des données personnelles (identifiant unique de l’appareil, adresse électronique de l’utilisateur etc.). Le virus génère aussi de faux messages d’alerte afin d’inciter les possesseurs des smartphones Apple à entrer des informations plus sensibles comme les identifiants bancaires.
Pour réussir cette attaque inédite contre l’App Store, les pirates informatiques ont mis en ligne une version “contaminée” de Xcode, l’outil d’Apple qui permet de créer des applications pour iPhone. En l’utilisant, les développeurs injectent sans le savoir le virus dans les programmes qu’ils mettent au point.
Cette méthode explique aussi pourquoi les applications concernées viennent toutes de Chine. Dans le reste du monde, les développeurs téléchargent directement Xcode depuis le site officiel d’Apple qui s’assure que l’outil n’est pas infecté. En Chine, un grand nombre d’entreprises créant des applications pour iPhone passent par des sites tiers et des forums pour trouver l’outil d’Apple. Même le géant Tencent, dont la valorisation boursière atteint 160 milliards de dollars, n’a pas téléchargé la version officielle d’Xcode… et a exposé les millions d’utilisateurs de son WeChat au vol de leurs données.
La censure chinoise en cause
Dans la plupart des cas, les développeurs chinois ne boudent pas le site d’Apple par choix. Le régime les pousse involontairement dans les bras des pirates informatiques, affirme le site américain Quartz. Il est, en effet, beaucoup plus rapide de télécharger Xcode depuis un site hébergé en Chine que d’essayer de le récupérer depuis les serveurs d’Apple aux États-Unis.
Car les frontières numériques chinoises sont bien gardées, ce qui ralentit considérablement le temps pour contacter un site situé hors de Chine. Il n’y a que trois “portes” (nœud de liaison) qui connectent l’Internet chinois au reste du monde et le trafic sortant et entrant y est contrôlé par les cyber-censeurs. Ce système, efficace pour tenir l’Internet en laisse, place la Chine à la 84e place du classement mondial des pays par vitesse de connexion à l’Internet, établi par la société américaine de gestion du trafic Akamai.
En d’autres termes, les sociétés chinoises, y compris des stars comme Tencent, préfèrent prendre des risques en téléchargeant sur des sites chinois plutôt que de passer des heures à essayer d’obtenir une version garantie 100 % sans virus. À en croire les informations de Quartz, les autorités continueront à faire le jeu des pirates informatiques tant qu’elles maintiendront un contrôle aussi strict sur les informations qui circulent sur les autoroutes de l’information.
P
