C’est la première fois que l’App Store est victime d’une attaque de cette ampleur. Dimanche soir, Apple a indiqué à l’agence de presse Reuters qu’il venait d’exclure de son magasin de nombreuses applications infectées par un logiciel malveillant surnommé XcodeGhost.

Quelques jours auparavant, plusieurs sociétés spécialisées dans la cybersécurité avaient indiqué avoir détecté la présence de ce malware dans plusieurs centaines d’applications validées par les équipes d’Apple et disponibles au téléchargement dans son App Store.

WeChat, très populaire en Chine, touché

XcodeGhost serait capable de collecter les données des utilisateurs et de les envoyer sur un serveur distant. Pour parvenir à infecter des centaines d’applications – la plupart venant de Chine -, les hackers ont mis à disposition sur des serveurs chinois une version infectée de XCode, le logiciel qui permet de créer des applications pour iOS, le système d’exploitation mobile d’Apple. « Nous sommes en discussion avec les développeurs afin de nous assurer qu’ils utilisent bien la version légitime de Xcode pour recompiler leurs applications », a indiqué la firme à la pomme dimanche soir.

Parmi les applications infectées se trouve l’application de messagerie WeChat, très populaire en Chine, qui a publié une mise à jour depuis. La société Didi Kuaidi, rival de Uber en Chine, a également été victime du logiciel nuisible.