Malware su App Store a causa di una versione compromessa di Xcode

Redazione di Hardware Upg · 21-09-2015, 08:25

Link alla notizia: http://www.hwupgrade.it/news/apple/m...ode_58879.html

Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari

Click sul link per visualizzare la notizia.

sbaffo · 21-09-2015, 12:20

domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?

recoil · 21-09-2015, 12:46

Quote:

Originariamente inviato da sbaffo

domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?

sì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto

detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?

AlexSwitch · 21-09-2015, 12:54

Comunque Apple ha già rimosso tutte le app incriminate dallo store....

PsychoWood · 21-09-2015, 13:06

Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo...

FirePrince · 21-09-2015, 13:27

Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.

sbaffo · 21-09-2015, 17:35

Quote:

Originariamente inviato da FirePrince

Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store).

Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.

Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.

21-09-2015, 12:54	#4
AlexSwitch Senior Member Iscritto dal: Aug 2008 Città: Firenze Messaggi: 12012	Comunque Apple ha già rimosso tutte le app incriminate dallo store.... __________________ Mac Mini M2 Pro; Apple Studio Display; Logitech MX Keys for Mac; MBA 13" M3; iPod Touch 1st Gen. 8 Gb; iPhone 14 Pro; iPad Air 2020 WiFi 64 Gb, Apple Watch 8...

21-09-2015, 13:06	#5
PsychoWood Senior Member Iscritto dal: Mar 2005 Città: Turìn Messaggi: 7144	Non capisco se i binari caricati fossero compromessi (quindi ad es. WeChat con all'interno un malware) o se il malware sostituisse il compilato in toto (e quindi WeChat non c'entra più affatto con il software). Se siamo nel primo caso, significherebbe che i controlli di validità del software sono effettuati lato client anziché lato server, che mi pare un po' ridicolo... __________________ Vendo: NAS Netgear Ultra 4 da 4 bay . 15 anni abbondanti di trattative sul forum, ho perso il conto

21-09-2015, 08:25	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/apple/m...ode_58879.html Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari Click sul link per visualizzare la notizia.

21-09-2015, 12:20	#2
sbaffo Senior Member Iscritto dal: Feb 2005 Città: MI Messaggi: 7660	domanda (no flame): ma sull'app store ufficiale non vengono controllate tutte le app e gli aggiornamenti prima di essere pubblicate?

21-09-2015, 13:27	#6
FirePrince Senior Member Iscritto dal: May 2006 Messaggi: 782	Assurdo che grandi software house usino versioni di Xcode scaricate chissa' dove; Apple dovrebbe bannare i responsabili di questa cosa per un po' dallo store (visto che sicuramente hanno violato qualche punto della licenza di Xcode e del contratto con lo store). Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.

Strumenti
Mostra una versione stampabile Invia questa pagina per email