Malware su App Store a causa di una versione compromessa di Xcode

Malware su App Store a causa di una versione compromessa di Xcode

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

di pubblicata il , alle 09:25 nel canale Apple
Apple
 

Nel corso della giornata di domenica Apple ha confermato la presenza sul web di alcune versioni del software di sviluppo Xcode modificate appositamente da hacker per infiltrare malware nell'App Store.

Le versioni compromesse di Xcode sono state caricate sul servizio di cloud sharing cinese Baidu e scaricate da sviluppatori iOS in area cinese. Gli hacker hanno fatto leva sulla pratica piuttosto diffusa in Cina di scaricare Xcode da server locali, in quanto le connessioni con i server ufficiali Apple sono di norma piuttosto lente. L'uso di una versione compromessa di Xcode è comunque possibile solamente se sono state disabilitate le funzionalità di sicurezza di Apple.

Gli sviluppatori, ignari della compromissione di Xcode, hanno quindi realizzato o aggiornato app per distribuirle su App Store. La società di sicurezza Palo Alto Networks ha identificato almeno una cinquantina di app compromesse, tra cui alcune particolarmente popolari in asia, come WeChat o il servizio di ride-sharing Didi Kuadi. La società cinese Qohoo, anch'essa specializzata in sicurezza, ha dichiarato che 300 apps sono state infettate.

"Per proteggere i nostri clienti abbiamo rimosso le app dall'App Store che abbiamo individuato come sviluppate tramite il software contraffatto" ha dichiarato la portavoce Christine Monaghan al New York Times. Baidu ha inoltre fatto sapere di aver rimosso il software compromesso dai propri server e Apple sta lavorando a stretto contatto con gli sviluppatori terzi per verificare l'uso di una release autentica di Xcode.

Non è chiaro quante persone possano aver scaricato le app infette, ma considerando anche solo l'ampiezza del bacino d'utenza di WeChat, è possibile che un volume potenziale di 500 milioni di utenti possa essere a rischio. Il malware presente all'interno delle app compromesse compie varie operazioni, tra le quali il lancio di siti web per scaricare codice aggiuntivo, generare pop-up per richiedere dati sensibili e via discorrendo. Molti dei siti e server che raccolgono i dati sottratti agli utenti sono già stati chiusi.

Il sito web MacRumors ha realizzato un'utile FAQ dalla quale è possibile recuperare tutte le informazioni più importanti relative al problema.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sbaffo21 Settembre 2015, 13:20 #1
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?
recoil21 Settembre 2015, 13:46 #2
Originariamente inviato da: sbaffo
domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?


sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?
AlexSwitch21 Settembre 2015, 13:54 #3
Comunque Apple ha già rimosso tutte le app incriminate dallo store....
PsychoWood21 Settembre 2015, 14:06 #4
Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...
FirePrince21 Settembre 2015, 14:27 #5
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
sbaffo21 Settembre 2015, 18:35 #6
Originariamente inviato da: FirePrince
Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.

Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^