Link alla notizia: http://www.hwupgrade.it/news/apple/malware-su-app-store-a-causa-di-una-versione-compromessa-di-xcode_58879.html

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

Click sul link per visualizzare la notizia.

domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?

domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?

sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?

Comunque Apple ha già rimosso tutte le app incriminate dallo store....

Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...

Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.

Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.