(Photo: Bloomberg)
L'entreprise Apple a annoncé la fin de semaine dernière l'existence d'une faille de sécurité présente dans certaines de ses applications et la brèche est susceptible d'affecter les iPhones et les iPads des Canadiens, qui pourraient voir certaines de leurs informations personnelles exposées.
Le géant a retiré certaines applications de son magasin en ligne après qu'il eut appris que ses développeurs en Chine avaient été piégés en utilisant des outils logiciels avec des codes malveillants.
Apple n'a pas révélé quelles applications avaient été touchées par la faille, mais l'entreprise Tencent a affirmé que son produit populaire, «WeChat», avait été affecté. L'entreprise a lancé une nouvelle version après avoir détecté le code en question.
Selon les médias chinois, des banques, une compagnie aérienne et un service de musique populaire auraient également éprouvé des problèmes.
La plupart des applications contaminées étaient seulement disponibles sur le magasin d'application chinois, mais d'autres peuvent être achetées au Canada - dont «WeChat», l'outil pour lire des cartes de crédit, «CamCard» et le compresseur de données «WinZip».
Apple encourage ses clients à désinstaller les produits ou à télécharger une nouvelle version disponible après la découverte de la brèche, en plus de changer leurs mots de passe.
Selon Apple, le code malveillant s'est propagé par une version contrefaite de Xcode, un outil pour développer des applications pour les iPhones et les iPads que les développeurs se seraient procuré de «sources peu fiables» et non directement de l'entreprise.
Ledit logiciel récolte des informations des appareils affectés et les télécharge dans ses serveurs externes, selon une firme de sécurité américaine, Palo Alto Networks. Les utilisateurs seraient donc invités à changer leurs mots de passe, ce qui permet au logiciel d'enregistrer des données personnelles ou d'autres mots de passe.
La nouvelle avait d'abord été annoncée par le géant chinois Alibaba, la semaine dernière, qui a surnommé la brèche «XcodeGhost» (XcodeFantôme en français).
Les créateurs du code malveillant ont profité de la frustration du public face aux filtres Internet de Pékin, qui entrave l'accès à Apple et à d'autres sites étrangers. Cela encourage certains Chinois à utiliser des copies de logiciels pour accélérer le processus.
«Parfois, la vitesse des réseaux est très, très lente lorsqu'on télécharge de lourds documents des serveurs de Apple (...) Certains développeurs chinois choisissent de télécharger des dossiers d'autres sources ou de copier ceux de leurs collègues», a écrit Claud Xiao, un chercheur de Palo Alto Networks, sur son site Internet.
Les services de taxi Didi Kuaidi, la banque Citic Industrial, le transporteur aérien China Southern Airlines et le service de musique NetEase ont été affectés par la brèche, selon le quotidien chinois «Yangcheng Evening News».
C'est la sixième fois qu'un logiciel malveillant réussit à se frayer un chemin dans le processus de filtrage de l'entreprise Apple, M. Xiao.
