En septembre 2015, Apple était confronté à un dilemme: savoir si 128 millions d’utilisateurs d’iPhone devaient ou non être alertés de ce qui est toujours le pire piratage de masse jamais enregistré pour iOS, et il semble qu’il ait finalement choisi de rester silencieux.
Le piratage de masse est apparu pour la première fois lorsque les chercheurs ont découvert 40 applications malveillantes de l’App Store, un nombre qui est devenu 4000 avec le nombre croissant de chercheurs.
Les applications contenaient du code qui faisait des iPhones et des iPads une partie d’un botnet qui volait des informations utilisateur potentiellement sensibles.
Un e-mail dans le cadre de l’essai Apple et Epic Games montre que le 21 septembre 2015, les responsables de l’entreprise ont découvert que jusqu’à 2500 applications malveillantes avaient été téléchargées au total 203 millions de fois par 128 millions d’utilisateurs d’iPhone.
Le vice-président de l’App Store, le vice-président principal du marketing mondial, le responsable des relations publiques et l’équipe de l’expérience client ont discuté de la question de l’alerte des utilisateurs de la violation.
Le débat a tourné autour du grand nombre de 128 millions d’utilisateurs concernés, de la traduction des alertes dans la langue de chaque utilisateur et de l’inclusion précise des noms d’applications pour chaque client.
Et il semble qu’Apple n’ait jamais donné suite à ses plans, et il n’y a aucune preuve qu’un tel e-mail ait été envoyé, au lieu de cela, la société n’a publié que ce message supprimé maintenant.
La publication a fourni des informations très générales sur la campagne d’applications malveillantes et n’a répertorié que les 25 meilleures applications téléchargées.
Le message disait: Les utilisateurs qui possèdent l’une de ces applications doivent mettre à jour l’application affectée pour résoudre le problème, et si l’application est disponible via l’App Store, elle a été mise à jour et, si elle n’est pas disponible, elle devrait être mise à jour très bientôt.
Les infections étaient le résultat de la création d’applications par des développeurs utilisant une fausse version de Xcode, l’outil de développement d’applications iOS et OS X d’Apple.
L’outil recompilé, baptisé XcodeGhost, incorporait un code malveillant avec les fonctionnalités normales de l’application.
Les applications ont amené les iPhones à signaler au serveur de commande et de contrôle et à fournir une variété d’informations sur l’appareil, y compris le nom de l’application infectée, l’identifiant du package d’application, les informations réseau, les détails de l’ID de ressource de l’appareil, le nom, le type et l’identifiant unique de l’appareil.
XcodeGhost s’est décrit comme le téléchargeur le plus rapide en Chine, par rapport à l’outil Xcode disponible chez Apple.
Et les développeurs ont dû cliquer sur un avertissement fourni par la fonction de sécurité Gatekeeper, qui nécessite que les applications soient signées numériquement par un développeur connu, afin d’exécuter facilement la fausse version.
Apple a toujours donné la priorité à la sécurité des appareils qu’il vend et a mis la confidentialité au centre de ses produits, mais il a choisi de ne pas alerter les utilisateurs concernés de ce piratage.