Apple ha confermato di aver scoperto sul proprio App Store di iTunes delle applicazioni conentenenti codice malevole, e di averle rimosse per proteggere i propri clienti.
La provenienza delle app contraffate è stata individuata in Cina dove è diffuso, a quanto pare, usare copie di Xcode scaricate da server locali invece di farlo direttamente da quelli ufficiali disponibili da Apple. Queste copie sarebbero state "taroccate" inserendo codice malevolo, subito rinominato XcodeGhost.
L’uso di questo Xcode in buona fede (scaricato dal server locale Baidu), escluderebbe la malizia dei programmatori che non avrebbero avuto intenzione quindi di diffonedere malware di proposito. È diffuso tra i programmatori scaricare copie su server locali rispetto a quelli americani, per ragioni di velocità.
Interfaccia dell'Xcode
Per quale motivo è stato diffuso questo genere di tool kit, spacciandoli per quelli di Apple in uso dagli sviluppatori?
Perché avrebbe creato dei cavalli di troia, le app infette, grazie alle quali i programmatori malintenzionati avrebbero facilmente, oltre che fare danni, potuto accedere alle credenziali degli utenti, rubare le password di iCloud, creare falsi messaggi sul display e condividere vari tipi di informazioni ricavabili dal device direttamente ad altri hackers.
Apple non ci dice il numero delle app contraffatte scoperte sullo Store, ma una società di sicurezza informatica cinese, la Qihoo360 Technology, attraverso il proprio blog ha dichiarato di averne contate almeno 344.
Paloaltonetworks.com ha pubblicato la lista delle app infettate.
Immagini
