Vous ne vous en souvenez peut-être pas, mais une copie modifiée de Xcode qui a fait surface sur le Web en 2015 était responsable de l’injection de logiciels malveillants dans plusieurs applications iPhone et iPad qui ont ensuite été téléchargées sur l’App Store. Désormais, grâce à l’essai Epic vs Apple, les e-mails internes d’Apple ont révélé que plus de 128 millions d’utilisateurs iOS étaient affectés par le malware «XcodeGhost».

Comme indiqué par un rapport de Motherboard, Dale Bagwell a confirmé dans un e-mail que 128 millions de consommateurs avaient téléchargé plus de 2500 applications infectées par le logiciel malveillant provenant de la fausse copie de Xcode. Au total, ces 2500 applications infectées ont été téléchargées plus de 203 millions de fois dans l’App Store.

Bagwell était à l’époque le gestionnaire d’expérience client d’iTunes. Un autre employeur d’Apple a mentionné que «la Chine représente 55% des clients et 66% des téléchargements», faisant également référence au malware «XcodeGhost». Selon d’autres e-mails internes d’Apple, environ 18 millions d’utilisateurs concernés étaient basés aux États-Unis.

La société a eu plusieurs discussions internes sur l’avertissement des développeurs et des utilisateurs concernés, comme vous pouvez le lire ci-dessous:

“En raison du grand nombre de clients potentiellement concernés, voulons-nous leur envoyer un e-mail à tous?” Matt Fischer, vice-président d’Apple pour l’App Store, a écrit. […] «Je veux juste définir correctement les attentes ici. Nous avons un outil de demande de masse qui nous permettra d’envoyer les e-mails, mais nous sommes toujours en train de tester pour nous assurer que nous pouvons inclure avec précision les noms des applications pour chaque client. Il y a eu des problèmes avec cette fonctionnalité spécifique dans le passé », écrit-il.

Plusieurs développeurs ont téléchargé le Xcode infecté parce que les serveurs d’Apple étaient lents, ils ont donc recherché des liens de téléchargement alternatifs. Même les applications populaires comme Angry Birds 2 ont été affectées. Dès que le malware a été identifié, Apple a demandé aux développeurs de recompiler immédiatement leurs applications avec une version authentique de Xcode.

Suite à cet incident, Apple a renforcé à la fois la sécurité du processus d’installation de Xcode et l’analyse des logiciels malveillants lors de la soumission d’applications à l’App Store. Plus tôt dans la journée, le témoignage de l’un des responsables de l’App Store a révélé plus de détails sur le processus d’examen des applications iOS dans le cadre de l’essai.

