Malware su App Store a causa di una versione compromessa di Xcode
Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari
di Andrea Bai pubblicata il 21 Settembre 2015, alle 09:25 nel canale AppleApple
Nel corso della giornata di domenica Apple ha confermato la presenza sul web di alcune versioni del software di sviluppo Xcode modificate appositamente da hacker per infiltrare malware nell'App Store.
Le versioni compromesse di Xcode sono state caricate sul servizio di cloud sharing cinese Baidu e scaricate da sviluppatori iOS in area cinese. Gli hacker hanno fatto leva sulla pratica piuttosto diffusa in Cina di scaricare Xcode da server locali, in quanto le connessioni con i server ufficiali Apple sono di norma piuttosto lente. L'uso di una versione compromessa di Xcode è comunque possibile solamente se sono state disabilitate le funzionalità di sicurezza di Apple.
Gli sviluppatori, ignari della compromissione di Xcode, hanno quindi realizzato o aggiornato app per distribuirle su App Store. La società di sicurezza Palo Alto Networks ha identificato almeno una cinquantina di app compromesse, tra cui alcune particolarmente popolari in asia, come WeChat o il servizio di ride-sharing Didi Kuadi. La società cinese Qohoo, anch'essa specializzata in sicurezza, ha dichiarato che 300 apps sono state infettate.
"Per proteggere i nostri clienti abbiamo rimosso le app dall'App Store che abbiamo individuato come sviluppate tramite il software contraffatto" ha dichiarato la portavoce Christine Monaghan al New York Times. Baidu ha inoltre fatto sapere di aver rimosso il software compromesso dai propri server e Apple sta lavorando a stretto contatto con gli sviluppatori terzi per verificare l'uso di una release autentica di Xcode.
Non è chiaro quante persone possano aver scaricato le app infette, ma considerando anche solo l'ampiezza del bacino d'utenza di WeChat, è possibile che un volume potenziale di 500 milioni di utenti possa essere a rischio. Il malware presente all'interno delle app compromesse compie varie operazioni, tra le quali il lancio di siti web per scaricare codice aggiuntivo, generare pop-up per richiedere dati sensibili e via discorrendo. Molti dei siti e server che raccolgono i dati sottratti agli utenti sono già stati chiusi.
Il sito web MacRumors ha realizzato un'utile FAQ dalla quale è possibile recuperare tutte le informazioni più importanti relative al problema.
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
DJI Romo, il robot aspirapolvere tutto trasparente
Addio console: Just Dance Now trasforma gli Smart TV LG in una pista da ballo
Driver Radeon Adrenalin 25.10: perchè? RX 5000 e 6000 tenute fuori, le RX 7000 perdono una funzione
Oltre le GPU: NVIDIA annuncia NVQLink, per collegare i computer quantistici ai supercomputer
Samsung lancia il Team Galaxy Italia per Milano Cortina 2026
Magic Leap: indistinguibili dai normali occhiali da vista, ma nascondono la tecnologia del futuro
Aruba Cloud: trasparenza sui costi e strumenti evoluti per un controllo efficace delle spese
Quando il cloud si blocca e resti al freddo: il down di Azure manda in tilt caldaie e domotica smart
Integrare per competere, la sfida digitale delle PMI parte dal dato. Il caso Sol.Pre.A. 
Leggenda del rally e modernità: Subaru alza il velo sulla Performance-E STI Concept
La Python Software Foundation rinuncia a 1,5 milioni di dollari di soldi pubblici: "Incompatibili con i nostri valori"
Full HD e QLED, è in offerta un TV da 32" ideale come apparecchio secondario, costa solo 199€
Honda ha rilasciato un nuovo video sul prototipo del razzo spaziale riutilizzabile, si guarda oltre la Terra
Resident Evil Requiem: arriva su Switch 2 con controller, Amiibo e bonus Fortnite
Marshall Acton III in promo su Amazon in 2 colori: cassa Bluetooth premium per nostalgici e non solo
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosì, ci sono dei controlli sul binario fatti automaticamente e poi un test eseguito da una persona che verifica che l'app faccia davvero quello che dice la descrizione
qui è fallito il controllo automatico credo e la responsabilità alla fine è di Apple perché deve accorgersi della presenza di malware indipendentemente da dove arriva il pacchetto
detto questo stavo leggendo che tra le app compromesse c'è angry birds 2, quindi piuttosto popolare e anche We Chat
non si tratta quindi di uno sviluppatore sconosciuto o in erba che ha scaricato la versione di xcode compromessa ma di nomi piuttosto grossi e ti domandi come è possibile che sw house serie che campano di app store scarichino il programma più importante per il loro lavoro da un sito mirror qualunque
e se lo avessero fatto apposta?
Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Ma anche Apple ha le sue colpe: avrebbe dovuto individuare il malware prima di pubblicare le App.
Poi capisco wechat che è cinese, ma Rovio (angry birds) è finlandese ed è un gigante, dovrebbe avere qualcuno che controlla prima di pubblicare. Ma ormai la fretta vince sempre sulla serietà.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".