Washington (AFP). Apple infecté par un virus avant le lancement de nouveaux iPhone

Apple, réputé pour la sécurité de ses applications, a pourtant dû en retirer des centaines, utilisées par des millions de Chinois, de son App Store après l'introduction d'un virus. Un revers pour le géant américain qui met en vente vendredi deux nouveaux modèles d'iPhone. "C'est la plus vaste et importante propagation d'un logiciel malveillant dans l'histoire de l'App Store d'Apple", a estimé l'organisation Greatfire.org, qui lutte contre la censure et suit les restrictions imposées sur internet en Chine. Selon cette organisation, l'attaque trouve son origine dans une version corrompue de Xcode, le logiciel d'Apple qui permet ensuite aux développeurs de concevoir des applications. Il s'agit d'un revers pour Apple, réputé pour avoir une politique très stricte et sécurisée sur la publication de ses applications, et pour qui la Chine est le deuxième marché mondial. La firme américaine a affirmé faire équipe avec des développeurs afin d'aider à réparer les applications touchées. "Pour protéger nos clients, nous avons retiré les applications de l'App Store qui ont été conçues avec ce logiciel contrefait et nous travaillons avec les développeurs pour nous assurer qu'ils utilisent leur propre version du Xcode", a écrit Apple lundi. La faille tombe aussi très mal: Apple a prévu de mettre en vente à partir de vendredi deux nouveaux modèles de téléphones, l'iPhone 6S et l'iPhone 6S Plus, dans une douzaine de pays dont les Etats-Unis. En Chine, plus de 300 applications, y compris le très populaire réseau social WeChat (500 millions d'utilisateurs dans ce pays) et le système de réservation de taxis Didi Kuaidi, ont été infectées par le logiciel malveillant, nommé XcodeGhost. En ce qui concerne WeChat, la faille touche "uniquement les utilisateurs de la version 6.2.5 sur iOS", a précisé son fabricant, le groupe Tencent, qui a toutefois assuré que le problème avait été résolu. "Il n'y a eu aucun vol d'argent ou fuite d'information des utilisateurs", a assuré le groupe. La société de sécurité informatique Palo Alto Networks a découvert cette faille il y a plusieurs jours. Apple, qui contrôle et approuve chaque application, fait d'habitude très attention à ce que ses applications ne contiennent aucun logiciel malveillant, notent les experts. Mais "il n'y a pas de systèmes parfaits", reconnaît Alan Cockerill, de la société américaine de sécurité informatique Lookout. - Applis chinoises plus vulnérables - "Apple est d'habitude très bon pour empêcher l'infiltration de virus dans son App Store, mais les acteurs malveillants cherchent toujours de nouveaux moyens pour passer à travers Et XcodeGhost montre malheureusement que quand on veut, on peut", analyse Alan Cockerill. "Ce code malveillant a fait des centaines de millions de victimes", souligne-t-il sur son blog. "Le vrai problème, c'est que ce code malveillant a franchi les barrières de vérification de l'App Store", ajoute Johannes Ullrich, du SANS Technology Institute. "Apparemment, une certaine confiance s'est établie entre Apple et les développeurs d'applications de type WeChat, ce qui fait que ces applications ne sont pas contrôlées aussi attentivement", explique-t-il.