Depuis quelques jours, on constate qu’Apple a admis que des applications dans le App Store, incluant Angry Birds 2, auraient été développées avec une version modifiée de Xcode, nommée Xcodeghost, disponible sur certains serveurs en Chine. Les développeurs fautifs auraient préféré télécharger cette copie de Xcode car il est plus rapide pour eux de la télécharger d’un serveur en Chine que du serveur officiel d’Apple basé en Californie.

Mais voilà, cette copie modifiée de Xcode contient un code malveillant qui se retrouve dans l’application finale soumise à Apple. Elle permettrait aux créateurs de XcodeGhost d’avoir accès à certaines informations sur votre appareil iOS et en plus de leur ouvrir une porte afin de vous contacter pour tenter de vous extraire d’autres informations personnelles.

Selon la firme de sécurité Palo Alto Networks, plus de 300 applications seraient ainsi affectées par ce code malveillant. À la suite de cette découverte, Apple a donc décidé de retirer ces versions d’applications malveillantes et les remplacer par leur version précédente qui n’est pas infectée. Apple a également commencé à contacter les développeurs afin de s’assurer qu’ils n’utilisent plus la version XcodeGhost.

Angry Birds 2 fait partie de la liste de ces applications contenant ce code malveillant. Cependant, la firme Rovio, créatrice de la série de jeux Angry Birds, mentionne que seules les copies d’Angry Birds dans les App Stores en Chine seraient affectées. Toutes les autres versions, incluant celles sur le App Store canadien, ne seraient pas affectées. Selon certaines sources, il serait possible que seuls les App Stores en Chine aient été infectés mais rien n’est confirmé pour l’instant et Apple demeure muet à ce sujet.

Donc, si vous avez Angry Birds 2 ou l’une des applications suivantes sur un de vos appareils iOS, il serait recommandé de la désinstaller immédiatement et retélécharger la dernière version contenue dans le App Store, et ce même si vous n’utilisez pas les App Stores en Chine. Il s’agit ici d’une question de prudence et de bienveillance face à son identité virtuelle. La liste des applications connues qui sont affectées par XcodeGhost n’est pas complète encore mais on dénombre celles-ci pour l’instant:

• Angry Birds 2
• CamCard
• CamScanner
• Card Safe
• China Unicom Mobile Office
• CITIC Bank move card space
• Didi Chuxing
• Eyes Wide
• Flush
• Freedom Battle
• High German map
• Himalayan
• Hot stock market
• I called MT
• I called MT 2
• IFlyTek input
• Jane book
• Lazy weekend
• Lifesmart
• Mara Mara
• Marital bed
• Medicine to force
• Micro Channel
• Microblogging camera
• NetEase
• OPlayer
• Pocket billing
• Poor tour
• Quick asked the doctor
• Railway 12306
• SegmentFault
• Stocks open class
• Telephone attribution assistant
• The driver drops
• The Kitchen
• Three new board
• Watercress reading
• WeChat