Les détails du logiciel malveillant XCodeGhost App Store sont révélés dans le procès Fortnite
Les entreprises sont souvent confrontées à des violations de données qui mettent leurs clients en danger. Cependant, quand cette entreprise possède le seul et unique magasin d’applications autorisé pour sa plateforme, la situation devient plutôt effrayante.
C’est toujours l’un des risques de l’App Store d’Apple lorsque les outils utilisés pour télécharger des applications sont eux-mêmes infectés par des logiciels malveillants, ce qui est arrivé il y a près de six ans avec l’incident XCodeGhost, et dont les détails ne sont révélés que maintenant grâce à un procès impliquant notamment Fortnite.
Apple a admis que les applications infectées étaient passées par le processus d’examen généralement strict de l’App Store, mais seulement en raison de l’utilisation d’outils corrompus par certains développeurs moins avisés.
Pour être juste, il a averti les utilisateurs concernés et mis en garde les développeurs qui utilisaient l’outil de développement non officiel XCode contre de telles tentatives de vol de leurs informations personnelles. Mais il n’a pas révélé l’ampleur réelle du piratage, ce qui aurait vraiment terni sa réputation.
Au cours de la bataille juridique qui oppose Epic Games et Apple au sujet de Fortnite, des éléments de preuve ont été présentés, révélant exactement ces chiffres. Les communications par courriel ont montré qu’Apple savait que 128 millions d’utilisateurs téléchargeaient plus de 2 500 applications affectées par XCodeGhost, dont 18 millions proviendraient des États-Unis, alors que plus de la moitié des victimes remontaient à la Chine.
Plus révélateur encore, la société s’est demandée si elle devait contacter les 128 millions d’utilisateurs d’iOS qui auraient pu être compromis par la tentative de piratage.
Alors que cette pratique est peut-être courante aujourd’hui, ou même légalement obligatoire, Apple semblait à l’époque avoir la marge de manœuvre nécessaire pour envisager de ne pas le faire, compte tenu du cauchemar logistique que cela aurait représenté. Apple a déclaré qu’elle avait contacté les utilisateurs, mais, une fois encore, n’a jamais admis combien elle en avait contacté.
Par la suite, Apple a déclaré qu’elle n’avait pas connaissance d’une utilisation réelle de l’exploit, suggérant que les utilisateurs étaient toujours en sécurité malgré le nombre d’applications infectées et de victimes potentielles.
Néanmoins, Epic Games pourrait s’en servir comme d’une munition contre Apple pour prouver comment elle a utilisé son pouvoir et son contrôle pour monopoliser le marché des applications iOS.
