App Store, la breccia è grave ma non è seria
Topic
Approfondimenti
Trending
tutti

App Store, la breccia è grave ma non è seria

Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo
Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo

I dati aggiornati su XcodeGhost fotografano una situazione meno pericolosa di quanto inizialmente previsto , ma caratterizzata da dimensioni maggiori: la breccia che si aperta nell’App Store per gadget iOS interessa molte più app, denuncia Appthority , mentre le capacità dell’infezione non sono così devastanti o pericolose.

Le app infette con XcodeGhost sono in circolazione già da aprile, dicono i ricercatori, e nel solo caso delle rilevazioni di Appthority il numero di infezioni è arrivato a 476 – contro le 40 individuate inizialmente; un’altra ben nota security enterprise (FireEye) conta addirittura 4mila app infette, anche se in nessun caso vengono forniti nomi o viene confermata la specificità regionale (cinese o meno) della minaccia.

Se la superficie di rischio aumenta, il pericolo per gli utenti che hanno scaricato le app infette tende invece a diminuire: le capacità del codice malevolo di XcodeGhost includono l’invio di richieste a un server esterno con tanto di ID per dispositivo, l’apertura di un URL in risposta o l’entrata in modalità risparmio energetico e poco altro. In nessun caso, sostengono i ricercatori, sono state riscontrate linee di codice utili a condurre campagne di phishing o a rubare credenziali di accesso per la piattaforma iCloud.

Le stime e le analisi della situazione XcodeGhost non si fermano, e anche Apple si è attivamente impegnata per ripristinare l’immagine “sicura” del suo ecosistema di contenuti e app mobile: la corporation offrirà download “locali” di Xcode agli sviluppatori cinesi, fornendo ai suddetti sviluppatori consigli su come verificare la legittimità dell’IDE prima di scrivere e compilare il codice.

Il debutto dei nuovi iPhone è vicino e Cupertino ha bisogno di rassicurare tutti , anzi soprattutto gli utenti: l’azienda ha cancellato le app infette dallo store e approntato delle FAQ specifiche su XcodeGhost , impegnandosi altresì ad avvertire gli utenti che avessero scaricato il software malevolo e a pubblicare “presto” il nome delle 25 app più popolari compromesse da XcodeGhost.

Alfonso Maruccia

Pubblicato il 23 set 2015

Link copiato negli appunti

Ti potrebbe interessare

Alfonso Maruccia
Pubblicato il
23 set 2015
Link copiato negli appunti