[NEWS] Apple, breccia nell'App Store

c.m.g · 22-09-2015, 09:12

lunedì 21 settembre 2015

Spoiler:

Quote:

Una versione compromessa di Xcode ha permesso a un pericoloso malware di insinuarsi nei meandri dello store di applicazioni per i gadget della Mela, aprendo così una falla nella presunta sicurezza blindata dell'ecosistema Apple

Roma - Fine settimana ad alto rischio per gli utenti di gadget Apple, costretti ad affrontare quella che è già stata descritta come la prima, grave breccia "sistemica" apertasi all'interno dell'ecosistema delle app vendute sull'apposito store digitale di Cupertino, finora ritenuto blindato.

All'origine del problema c'è una versione compromessa di Xcode, ambiente di sviluppo integrato (IDE) che rappresenta lo standard per la creazione di app su iOS (e OS X): la release conteneva il malware XcodeGhost, una minaccia che è riuscita a sua volta a intrufolarsi nelle app create ai programmatori nel frattempo e messe in vendita sull'App Store senza far scattare allarmi da parte di Apple.

Stando ai ricercatori di Palo Alto Networks, XcodeGhost è un malware "molto pericoloso" in grado di visualizzare finestre di dialogo fasulle perfette per il phishing, aprire URL, leggere e scrivere i dati nella clipboard e altro ancora. Le app sicuramente compromesse dal malware sono almeno 39, e includono anche il client di messaggistica istantanea WeChat particolarmente popolare in Cina.E proprio dalla Cina arriverebbe la minaccia di XcodeGhost, dicono gli esperti, visto che la versione malevola di Xcode è stata scaricata da un server locale. La security enterprise locale Qohoo stima in più di 300 il numero di app totali infette.

In risposta alla breccia nell'App Store, Apple ha fatto sapere di aver rimosso le app create con l'IDE "contraffatto": la corporation è altresì impegnata con gli sviluppatori per assicurarsi che questi ultimi usino una versione legittima di Xcode per ricompilare le loro app. Anche WeChat si è mossa per neutralizzare la minaccia di XcodeGhost, rilasciando una versione aggiornata del client di IM (6.2.6).

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 22-09-2015, 09:23

XcodeGhost: un malware per le app di App Store su webnews

c.m.g · 24-09-2015, 11:33

App Store, la breccia è grave ma non è seria su punto informatico

Xcode: hosting cinese per evitare il malware su webnews

c.m.g · 18-03-2016, 12:32

Correlata:
iOS, c'è del malware sull'App Store su punto informatico

22-09-2015, 09:23	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	XcodeGhost: un malware per le app di App Store su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-09-2015, 11:33	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	App Store, la breccia è grave ma non è seria su punto informatico Xcode: hosting cinese per evitare il malware su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 24-09-2015 alle 11:46.

18-03-2016, 12:32	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Correlata: iOS, c'è del malware sull'App Store su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email