Apple ha ammesso che l’integrità del suo AppStore è stata compromessa, poiché diversi sviluppatori avrebbero caricato (inavvertitamente) le proprie App su App Store utilizzando dei tool Xcode non genuini. Le App in questione sono considerate da Apple come “infette” perché contengono software maligno all’interno del proprio codice, e la Casa di Cupertino sta già lavorando per rimuovere le App incriminate dalle fila del suo AppStore.
A riportare la notizia è 9to5Mac, che descrive come il falso tool Xcode (che porta il nome di “XcodeGhost”) lavorerebbe “nell’ombra” per iniettare codice maligno all’interno delle App durante il processo di caricamento su AppStore.
Di seguito le dichiarazioni ufficiali di Christine Monaghan, portavoce di Apple, rilasciate a Reuters tramite e-Mail:
Abbiamo rimosso le App da AppStore che sappiamo essere state create con questo software contraffatto. Stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando delle versioni genuine di Xcode per ricostruire le loro App.
Pare che gli hacker abbiano, in qualche modo, “convinto” gli sviluppatori a utilizzare la loro versione di Xcode piuttosto che il software ufficiale Apple (disponibile per il download gratuito sul Mac App Store). Una delle teorie più gettonate è che i server Apple siano piuttosto lenti in Cina, e che gli sviluppatori abbiano deciso di utilizzare questo strumento alternativo per avere un po’ di velocità in più.
Un’azienda Cinese avrebbe identificato almeno 344 App colpite da XcodeGhost, ma Apple ha rifiutato di confermare il numero; stando all’azienda e alle dichiarazioni di Apple, le App con il codice infetto da XcodeGhost invierebbero segretamente delle informazioni agli hacker e tenterebbero di avviare tentativi di phishing per rubare dati più sensibili agli utenti.
Molte App sembrano appartenere al mercato Cinese, ma altre, come WeChat, sono note a livello internazionale. Tra il software maligno, infatti, figurava anche il noto servizio di messaggistica Cinese; gli sviluppatori, tuttavia, hanno recentemente dichiarato di averla ripulita dal codice maligno, e una nuova versione (pulita) di WeChat è ora disponibile per il download su AppStore.
Nel frattempo, si consiglia a chiunque avesse un minimo dubbio sull’integrità delle sue App di cambiare le password di iCloud e di altri account connessi al proprio dispositivo. Nuove versioni per le App infette dovrebbero arrivare molto presto, ma ciò non toglie che il rischio sia ancora molto alto.
Non dimenticate di seguire Italiamac su Facebook o Twitter per rimanere aggiornati su ulteriori sviluppi!
