Les applications infectées par XcodeGhost, ce cheval de Troie qui s’incruste discrètement dans le logiciel via une version vérolée de Xcode, ne sont pas toutes connues. Palo Alto Networks, qui a mis la main sur ce malware ingénieux, propose une première liste d’apps infectées et surprise, il y a de sérieux clients (via).
On savait déjà que le logiciel de messagerie instantanée WeChat avait été touché, mais c’est aussi le cas pour Angry Birds 2, qui a été téléchargé à 30 millions de copies en Chine, le lecteur multimédia oPlayer, ou encore d’autres applications très populaires dans l’empire du milieu comme Railway 12306 (achat de billets de train), China Unicom Mobile Office (l’app de l’opérateur mobile), ou CamCard (cartes de visite). La société de sécurité informatique Qihoo360 en avait repéré 344, et il y en a sans doute plus encore.
Apple a indiqué ce matin que les apps infectées avaient été supprimés de l’App Store, et que le constructeur travaillait avec les éditeurs touchés afin de leur permettre de soumettre à nouveau leurs logiciels… mais en version « propre » (lire : XcodeGhost : Apple supprime les applications infectées). En ce qui concerne Angry Birds 2 et oPlayer, ces deux applications sont toujours disponibles sur la boutique mobile, sans qu’on sache si elles ont été mises à jour ou pas.
Mise à jour — Rovio a fini par communiquer sur le sujet. L'éditeur explique que seule la version d'Angry Birds 2 distribuée sur les App Store chinois, taïwanais, de Macau et de Hong-Kong (ce qui représente déjà beaucoup de monde) est infectée. Rovio indique qu'un correctif arrivera très bientôt, sans conseiller de supprimer l'application. Dans le reste du monde, le jeu est sans danger et on peut le conserver sur son iPhone, iPod touch ou iPad.
