Fine settimana ad alto rischio per gli utenti di gadget Apple, costretti ad affrontare quella che è già stata descritta come la prima, grave breccia “sistemica” apertasi all’interno dell’ecosistema delle app vendute sull’apposito store digitale di Cupertino, finora ritenuto blindato.
All’origine del problema c’è una versione compromessa di Xcode, ambiente di sviluppo integrato (IDE) che rappresenta lo standard per la creazione di app su iOS (e OS X): la release conteneva il malware XcodeGhost, una minaccia che è riuscita a sua volta a intrufolarsi nelle app create ai programmatori nel frattempo e messe in vendita sull’App Store senza far scattare allarmi da parte di Apple.
Stando ai ricercatori di Palo Alto Networks, XcodeGhost è un malware “molto pericoloso” in grado di visualizzare finestre di dialogo fasulle perfette per il phishing , aprire URL, leggere e scrivere i dati nella clipboard e altro ancora. Le app sicuramente compromesse dal malware sono almeno 39, e includono anche il client di messaggistica istantanea WeChat particolarmente popolare in Cina.
E proprio dalla Cina arriverebbe la minaccia di XcodeGhost, dicono gli esperti, visto che la versione malevola di Xcode è stata scaricata da un server locale. La security enterprise locale Qohoo stima in più di 300 il numero di app totali infette .
In risposta alla breccia nell’App Store, Apple ha fatto sapere di aver rimosso le app create con l’IDE “contraffatto”: la corporation è altresì impegnata con gli sviluppatori per assicurarsi che questi ultimi usino una versione legittima di Xcode per ricompilare le loro app. Anche WeChat si è mossa per neutralizzare la minaccia di XcodeGhost, rilasciando una versione aggiornata del client di IM (6.2.6).
Alfonso Maruccia
Ti potrebbe interessare
21 set 2015