Alfonso Maruccia

App Store, la breccia è grave ma non è seria

Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo

Roma - I dati aggiornati su XcodeGhost fotografano una situazione meno pericolosa di quanto inizialmente previsto, ma caratterizzata da dimensioni maggiori: la breccia che si aperta nell'App Store per gadget iOS interessa molte più app, denuncia Appthority, mentre le capacità dell'infezione non sono così devastanti o pericolose.

Le app infette con XcodeGhost sono in circolazione già da aprile, dicono i ricercatori, e nel solo caso delle rilevazioni di Appthority il numero di infezioni è arrivato a 476 - contro le 40 individuate inizialmente; un'altra ben nota security enterprise (FireEye) conta addirittura 4mila app infette, anche se in nessun caso vengono forniti nomi o viene confermata la specificità regionale (cinese o meno) della minaccia.

Se la superficie di rischio aumenta, il pericolo per gli utenti che hanno scaricato le app infette tende invece a diminuire: le capacità del codice malevolo di XcodeGhost includono l'invio di richieste a un server esterno con tanto di ID per dispositivo, l'apertura di un URL in risposta o l'entrata in modalità risparmio energetico e poco altro. In nessun caso, sostengono i ricercatori, sono state riscontrate linee di codice utili a condurre campagne di phishing o a rubare credenziali di accesso per la piattaforma iCloud.
Le stime e le analisi della situazione XcodeGhost non si fermano, e anche Apple si è attivamente impegnata per ripristinare l'immagine "sicura" del suo ecosistema di contenuti e app mobile: la corporation offrirà download "locali" di Xcode agli sviluppatori cinesi, fornendo ai suddetti sviluppatori consigli su come verificare la legittimità dell'IDE prima di scrivere e compilare il codice.

Il debutto dei nuovi iPhone è vicino e Cupertino ha bisogno di rassicurare tutti, anzi soprattutto gli utenti: l'azienda ha cancellato le app infette dallo store e approntato delle FAQ specifiche su XcodeGhost, impegnandosi altresì ad avvertire gli utenti che avessero scaricato il software malevolo e a pubblicare "presto" il nome delle 25 app più popolari compromesse da XcodeGhost.

Alfonso Maruccia
Notizie collegate
  • SicurezzaApple, breccia nell'App StoreUna versione compromessa di Xcode ha permesso a un pericoloso malware di insinuarsi nei meandri dello store di applicazioni per i gadget della Mela, aprendo così una falla nella presunta sicurezza blindata dell'ecosistema Apple
  • SicurezzaCaccia al bug, iOS 9 val bene un milioneTaglie milionarie per un exploit capace di compromettere l'ultima versione dell'OS mobile di Apple, già installata sulla metà dei dispositivi compatibili. Nel mentre Cupertino aggiorna Watch OS dopo aver risolto il bug che aveva bloccato l'update
47 Commenti alla Notizia App Store, la breccia è grave ma non è seria
Ordina
  • Ricordiamoci sempre che sui sistemi UNIX, come iOS, la cosa più grave che può succedere è l'accesso a dati personali e quindi spamming e roba simile... Le app girato tutte in modalità utente...
    Poi certo... Come ci sta whatsapp che sta in ascolto per i novi messaggi, ci può stare una X app che sta in ascolto di comandi remoti.
  • - Scritto da: SalvatoreGX
    > Ricordiamoci sempre che sui sistemi UNIX, come
    > iOS, la cosa più grave che può succedere è
    > l'accesso a dati personali e quindi spamming e
    > roba simile... Le app girato tutte in modalità utente...

    Ma si infatti, cosa vuoi che sia, nel caso peggiore di rubano dati personali, fanno acquisiti indesiderati, mandano messaggi con la tua identità... ma ciò che è importante, i file del sistema operativo, sono al sicuro come in un tempo sacro.

    A bocca storta

    Ops, ho dimenticato il /s.
    -----------------------------------------------------------
    Modificato dall' autore il 24 settembre 2015 14.38
    -----------------------------------------------------------
  • - Scritto da: SalvatoreGX

    > l'accesso a dati personali e quindi spamming e
    > roba simile... Le app girato tutte in modalità

    anche in questo caso è un grosso problema, dato che i malviventi sono alla ricerca dei tuoi dati non certo del modo di far crashare o corrompere il sistema ( come facevano gli hacker burloni degli anni '80 )

    e comunque le vulnerabilità che consentono la scalata di privilegi sono talmente tante che è un gioco da ragazzi diventare root ( e spesso infilare un driver in kernel mode )
    non+autenticato
  • Grave ma non seria significa che il guaio puo' essere sistemato in breve tempo mentre chi si becca android si becca falle gravi ma non serie che non saranno mai corrette perche' non vedranno piu' un aggiornamento in vita sua, dovranno aggiornarsi al centro commerciale cambiando il telefono Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Macuser
    > Grave ma non seria significa che il guaio puo'
    > essere sistemato in breve tempo mentre chi si
    > becca android si becca falle gravi ma non serie
    > che non saranno mai corrette perche' non vedranno
    > piu' un aggiornamento in vita sua, dovranno
    > aggiornarsi al centro commerciale cambiando il
    > telefono
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    fumato del ritalin? non c'e' alcuna falla su ios, in merito a xcodeghost, che papple deve sistemare. L'unica cosa da cambiare sarebbe il reparto marketing (per iniziare a trattare i fan da utenti adulti)
    non+autenticato
  • - Scritto da: Macuser
    macuser me lo segnala come errore il correttore ortografico, per favore puoi usare un nomignolo più consono?Con la lingua fuori

    > Grave ma non seria significa che il guaio puo'
    può

    > essere sistemato in breve tempo
    virgola

    > mentre chi si becca android si becca
    ripetizione

    > falle gravi ma non serie
    ripeti l'espressione dell'articolista senza comprendere l'ironico gioco di paroleA bocca aperta
    (virgola)
    > che non saranno mai corrette perche'
    perché

    > non vedranno piu'
    più

    > un aggiornamento in vita sua
    ...in vita sua? In vita EGLI!Con la lingua fuori

    Grammar nazi per oggi è soddisfattoCon la lingua fuori
    -----------------------------------------------------------
    Modificato dall' autore il 24 settembre 2015 17.56
    -----------------------------------------------------------
    Funz
    13000
  • Si si certo certo. Vuoi vedere la versione del mio telefono? O del tables Samsung (il primo) di mio figlio?
    non+autenticato
  • Ritenta sarai più fortunato AnnoiatoAnnoiatoAnnoiato
    non+autenticato
  • > Ritenta sarai più fortunato AnnoiatoAnnoiatoAnnoiato

    Magari piu' sfortunato e' l'ambiente che deve smaltire tonnellate di rifiuti androidiani perche' non hanno mai visto un aggiornamento oppure perche' non li riparano piu', da sempre apple invece supporta e ripara i modelli piu vecchi, poi tutti a riempirsi la bocca con le parole obsoloscenza, ecologia, ma i primi a finire in discarica sono propio i dispositivi del robottone verde.
    non+autenticato
  • - Scritto da: tommy
    > > Ritenta sarai più fortunato AnnoiatoAnnoiatoAnnoiato
    >
    > Magari piu' sfortunato e' l'ambiente che deve
    > smaltire tonnellate di rifiuti androidiani
    > perche' non hanno mai visto un aggiornamento
    > oppure perche' non li riparano piu', da sempre
    > apple invece supporta e ripara i modelli piu
    > vecchi, poi tutti a riempirsi la bocca con le
    > parole obsoloscenza, ecologia, ma i primi a
    > finire in discarica sono propio i dispositivi del
    > robottone
    > verde.

    Ma proprio no.
    Io riesco a riciclare tutto, e posso usare dei vecchi telefoni android come lettori mp3, per esempio.
    Gli unici oggetti che non riesco a riciclare sono quelli con la batteria saldata.
    Indovina un po'....
  • Non e' vero negozi che cambiano o vendono le batterie nuove ne trovi a pacchi per apple e non solo trovi anche tanti altri ricambi come il vetro. Non e' lo stesso per android perche' e' un miracolo se trovi la batteria di scorta dopo 1 anno figuriamoci un aggiornamento software, "usa e getta" e' la parola giusta.



    non+autenticato
  • - Scritto da: tommy
    > Non e' vero negozi che cambiano o vendono le
    > batterie nuove ne trovi a pacchi per apple e non
    > solo trovi anche tanti altri ricambi come il
    > vetro.

    Si, certo. Batteria nuova a 699 euro.
    Vetro nuovo a 699 euro.
    Come dire "fai prima a comprartelo nuovo."

    > Non e' lo stesso per android perche' e' un
    > miracolo se trovi la batteria di scorta dopo 1
    > anno figuriamoci un aggiornamento software, "usa
    > e getta" e' la parola
    > giusta.

    Intanto android e' un SO e non un telefono.
    Se proprio vuoi fare un confronto cita un modello di telefono, cosi' vediamo quanto e' difficile trovare la batteria.
  • "App Store, la breccia è grave ma non è seria"

    Più che un articolo sembra il comunicato stampa di Cupertino.
    Magari la prossima settimana rilanciamo e ringraziamo pubblicamente gli hacker perchè adesso Xcode è il tool più sicuro di sempre, quindi è stato un bene l'abbiano fatto.
  • La breccia non è seria, infatti si stanno spanciando tutti dalle risate!
    non+autenticato
  • - Scritto da: non so
    > La breccia non è seria, infatti si stanno
    > spanciando tutti dalle
    > risate!

    Non tutti.
    Alcuni qui del forum si stanno spanciando per ulcera gastrica dovuta a travaso di bile.
  • - Scritto da: bradipao
    > "App Store, la breccia è grave ma non è seria"
    >
    > Più che un articolo sembra il comunicato stampa
    > di
    > Cupertino.

    Fate tanto gli soboroni e poi non sapete nemmeno chi è Ennio Flaiano Con la lingua fuori
  • Una volta credevo che il contrario di una verità fosse l'errore e il contrario di un errore fosse la verità. Oggi una verità può avere per contrario un'altra verità altrettanto valida, e l'errore un altro errore.
    non+autenticato
  • - Scritto da: Alfonso Maruccia
    > - Scritto da: bradipao
    > > "App Store, la breccia è grave ma non è seria"
    > >
    > > Più che un articolo sembra il comunicato stampa
    > > di Cupertino.
    >
    > Fate tanto gli soboroni e poi non sapete nemmeno
    > chi è Ennio Flaiano
    > Con la lingua fuori

    Per la proprietà transitiva, qua chiaramente applicabile, stai dicendo che i comunicati stampa di Cupertino sono solitamente equiparabili agli aforismi di Flaiano... non male!! Non l'avevo mai vista in questi termini.
  • - Scritto da: bradipao
    > - Scritto da: Alfonso Maruccia
    > > - Scritto da: bradipao
    > > > "App Store, la breccia è grave ma non è seria"
    > > >
    > > > Più che un articolo sembra il comunicato
    > stampa
    > > > di Cupertino.
    > >
    > > Fate tanto gli soboroni e poi non sapete nemmeno
    > > chi è Ennio Flaiano
    > > Con la lingua fuori
    >
    > Per la proprietà transitiva, qua chiaramente
    > applicabile, stai dicendo che i comunicati stampa
    > di Cupertino sono solitamente equiparabili agli
    > aforismi di Flaiano... non male!! Non l'avevo mai
    > vista in questi
    > termini.

    spero non si riferisse al proprio stile letterarioCon la lingua fuori
    non+autenticato
  • scusa se non siamo all'altezza dei tuoi articoli
    non+autenticato
  • +1

    Hai ragione.
    non+autenticato
  • - Scritto da: Inizia nuova discussion e
    > Rotola dal ridere

    solo un sistema isolato dalla rete puo dirsi sicuro (ed e' comunque esposto ad attacci in locale)
    non+autenticato
  • Possibile che non si capisce che il problema vero è quello di cui in App Store NON riescono ad individuare?

    Non si accorgono di cose che riesco a rilevare io in azienda? Possibile?

    Ragazzi sveglia tutti! Tutti quanti!!!!!!!!! iOS Android o meno, il problema è serio!
    non+autenticato
  • - Scritto da: Jaggguar
    > Possibile che non si capisce che il problema vero
    > è quello di cui in App Store NON riescono ad
    > individuare?
    >
    > Non si accorgono di cose che riesco a rilevare io
    > in azienda?
    > Possibile?
    >
    > Ragazzi sveglia tutti! Tutti quanti!!!!!!!!! iOS
    > Android o meno, il problema è serio!

    finche milioni di "dump" user usano un cellulare "smart", finche i suddetti idioti scaricano a vagonate applicazioni di uccelletti e maiali, non ci sara mai sicurezza. il popolo deve essere tenuto nell'ignoranza per meglio dominarlo. si tratta solo di farsi crescere un bel po di pelo sullo stomaco e passare dalla parte dei dominatori.. e se la notte non dormo per i rimorsi, un paio di puttane che mi sfincano le potro pagare coi soldi qunadagnati muncendo i popolo e fankilo la coscienza.
    non+autenticato
  • - Scritto da: ...
    > finche milioni di "dump" user usano un cellulare
    > "smart"

    Chi sono i "dump" user? Gli utenti bassi e cicciottelli?
    Perché ce l'hai con loro?
    Prozac
    5056
  • - Scritto da: Prozac
    > - Scritto da: ...
    > > finche milioni di "dump" user usano un
    > cellulare
    > > "smart"
    >
    > Chi sono i "dump" user? Gli utenti bassi e
    > cicciottelli?
    > Perché ce l'hai con loro?

    "dump" e' usato come opposto di "smart"..
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Prozac
    > > - Scritto da: ...
    > > > finche milioni di "dump" user usano un
    > > cellulare
    > > > "smart"
    > >
    > > Chi sono i "dump" user? Gli utenti bassi e
    > > cicciottelli?
    > > Perché ce l'hai con loro?
    >
    > "dump" e' usato come opposto di "smart"..
    daiiiii... vi ha dato anche l'assist.. e niente...Occhiolino   il termine e' dumB.. non dump che significa tutt'altroSorride   


    (poi oddio... nel senso di utenti-spazzatura [ (junk, rubbish) dump ] ci poteva anche stareA bocca aperta )
    non+autenticato
  • ogni ofelè al fa el so mestè ( a ciascuno il suo mestire) come dicono a Milano

    Una delle gravi pecche delle categoria degli informatici e' che molti si sentono tuttologi e quindi completamente ignoranti su tutto e pretendono che gli altri conoscono la loro materia, certo loro non hanno mai visto un sacco di cemento oppure un mattone eppure lavorano dentro una struttura progettata e costruita da altri, usano quotidianamente medicine che non conoscono nemmeno il nome perche' prescritta dal medico, cosi' come il cibo e il 99,9% degli oggetti che lo circondano.

    Ogni abuso deve essere punito ma nessuno e' in grado di arrivare su tutto, l'uomo vive in una societa'.
    non+autenticato
  • Il più brutto commento di PI di sempre.
    non+autenticato
  • - Scritto da: bruttologo
    > Il più brutto commento di PI di sempre.

    Quoto.
    non+autenticato
  • - Scritto da: bruttologo
    > Il più brutto commento di PI di sempre.

    orgogliosamente inviato dal suo iPhone 6 Sorride
    non+autenticato
  • - Scritto da: Individuo di un gruppo
    > ogni ofelè al fa el so mestè ( a ciascuno il suo
    > mestire) come dicono a Milano
    >
    > Una delle gravi pecche delle categoria degli
    > informatici e' che molti si sentono tuttologi e
    > quindi completamente ignoranti su tutto e
    > pretendono che gli altri conoscono la loro
    > materia, certo loro non hanno mai visto un sacco
    > di cemento oppure un mattone eppure lavorano
    > dentro una struttura progettata e costruita da
    > altri, usano quotidianamente medicine che non
    > conoscono nemmeno il nome perche' prescritta dal
    > medico, cosi' come il cibo e il 99,9% degli
    > oggetti che lo
    > circondano.
    >
    > Ogni abuso deve essere punito ma nessuno e' in
    > grado di arrivare su tutto, l'uomo vive in una
    > societa'.

    http://www.hwupgrade.it/forum/showthread.php?t=191...

    “Senti, tu che te ne intendi…”
    ovvero la maledizione del ragazzo del computer
    non+autenticato
  • - Scritto da: Individuo di un gruppo
    > ogni ofelè al fa el so mestè ( a ciascuno il suo
    > mestire) come dicono a
    > Milano
    >
    > Una delle gravi pecche delle categoria degli
    > informatici e' che molti si sentono tuttologi e
    > quindi completamente ignoranti su tutto e
    > pretendono che gli altri conoscono la loro
    > materia, certo loro non hanno mai visto un sacco
    > di cemento oppure un mattone eppure lavorano
    > dentro una struttura progettata e costruita da
    > altri, usano quotidianamente medicine che non
    > conoscono nemmeno il nome perche' prescritta dal
    > medico, cosi' come il cibo e il 99,9% degli
    > oggetti che lo
    > circondano.
    >
    > Ogni abuso deve essere punito ma nessuno e' in
    > grado di arrivare su tutto, l'uomo vive in una
    > societa'.

    Newbie, inesperto

    DelusoDelusoDeluso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)