App Store

Centinaia di App “infette” da XcodeGhost, integrità AppStore compromessa

Apple ha ammesso che l’integrità del suo AppStore è stata compromessa, poiché diversi sviluppatori avrebbero caricato (inavvertitamente) le proprie App su App Store utilizzando dei tool Xcode non genuini. Le App in questione sono considerate da Apple come “infette” perché contengono software maligno all’interno del proprio codice, e la Casa di Cupertino sta già lavorando per rimuovere le App incriminate dalle fila del suo AppStore.

screen shot 2015 09 16 at 1 23 51 pm Centinaia di App infette da XcodeGhost, integrità AppStore compromessa

A riportare la notizia è 9to5Mac, che descrive come il falso tool Xcode (che porta il nome di “XcodeGhost”) lavorerebbe “nell’ombra” per iniettare codice maligno all’interno delle App durante il processo di caricamento su AppStore.

Di seguito le dichiarazioni ufficiali di Christine Monaghan, portavoce di Apple, rilasciate a Reuters tramite e-Mail:

Abbiamo rimosso le App da AppStore che sappiamo essere state create con questo software contraffatto. Stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando delle versioni genuine di Xcode per ricostruire le loro App.

Pare che gli hacker abbiano, in qualche modo, “convinto” gli sviluppatori a utilizzare la loro versione di Xcode piuttosto che il software ufficiale Apple (disponibile per il download gratuito sul Mac App Store). Una delle teorie più gettonate è che i server Apple siano piuttosto lenti in Cina, e che gli sviluppatori abbiano deciso di utilizzare questo strumento alternativo per avere un po’ di velocità in più.

Un’azienda Cinese avrebbe identificato almeno 344 App colpite da XcodeGhost, ma Apple ha rifiutato di confermare il numero; stando all’azienda e alle dichiarazioni di Apple, le App con il codice infetto da XcodeGhost invierebbero segretamente delle informazioni agli hacker e tenterebbero di avviare tentativi di phishing per rubare dati più sensibili agli utenti.

wechat Centinaia di App infette da XcodeGhost, integrità AppStore compromessa

Molte App sembrano appartenere al mercato Cinese, ma altre, come WeChat, sono note a livello internazionale. Tra il software maligno, infatti, figurava anche il noto servizio di messaggistica Cinese; gli sviluppatori, tuttavia, hanno recentemente dichiarato di averla ripulita dal codice maligno, e una nuova versione (pulita) di WeChat è ora disponibile per il download su AppStore.

Nel frattempo, si consiglia a chiunque avesse un minimo dubbio sull’integrità delle sue App di cambiare le password di iCloud e di altri account connessi al proprio dispositivo. Nuove versioni per le App infette dovrebbero arrivare molto presto, ma ciò non toglie che il rischio sia ancora molto alto.

Non dimenticate di seguire Italiamac su Facebook o Twitter per rimanere aggiornati su ulteriori sviluppi!

Immagine in apertura tratta da 9to5Mac






Cerchi amici Apple come te? Iscriviti al forum


Antonino Lupo

Studente in Scienze della Comunicazione per Cultura e Arti all'Università di Palermo, utilizza senza vergogna i prodotti Apple da quando era piccino. Grande amante della Letteratura (quella con la L maiuscola), del Cinema (quello con la C maiuscola) e della Musica (quella con la M maiuscola), è al momento al lavoro su diversi progetti, tra cui la sceneggiatura di un film di fantascienza dal titolo "H.O.P.E.".
x

Check Also

La ricarica wireless per AirPods costerà 69 dollari?

Durante il keynote del 12 settembre, Apple ha presentato la ricarica wireless su iPhone X, iPhone 8 ed 8 Plus ed Apple Watch Series 3. Oltre a questi tre nuovi dipositivi, la ricarica wireless coinvolge anche le AirPods. Per funzionare però, le cuffie di Apple avranno bisogno di un accessorio che ha un costo di 69 dollari. Cerchi amici Apple come te? Iscriviti al forum Correlati