Ricercatori di sicurezza cinesi hanno scoperto che l’App Store di Apple nel paese ha incluso diverse applicazioni infette da malware, una rivelazione che è stata successivamente confermata dalla società di sicurezza Palo Alto Networks con sede negli Stati Uniti.
I ricercatori dicono che gli hacker non hanno infettato direttamente le applicazioni caricate sullo Store, ma ad essere infettata è stata una versione modificata del programma Xcode, strumento di sviluppo usato dagli sviluppatori per costruire i programmi che rendono gli smartphone intelligenti. Lo strumento, che è anche disponibile direttamente e gratuitamente scaricabile dai server di Apple, viene utilizzato dagli sviluppatori per creare app per iOS e OS.
Al codice malevolo è stato dato il nome di ‘XcodeGhost‘.
Pochi giorni dopo la scoperta che l’App Store di Apple ha contenuto diverse applicazioni infette da malware, la società con sede a Cupertino ha ripulito lo store, e ha anche rilasciato una dichiarazione ufficiale in merito al quanto successo:
"Abbiamo rimosso le applicazioni da App Store che sappiamo sono state create con questo software contraffatto," ha detto un portavoce della società di Cupertino. "Stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro applicazioni."
Apple non ha detto come gli utenti di iPhone e iPad possono rilevare se i loro dispositivi hanno installato delle applicazioni infettate con il malware soprannominato XcodeGhost, ma il consiglio è di installare gli aggiornamenti ultimi disponibili per ciascuna app.
Secondo Qihoo360 Technology, una società di sicurezza cinese, un totale di circa 340 applicazioni sono state trovate infette finora. Alcune di queste includono NetEase Cloud Music, l’app di ride-sharing Didi Kuaidi e l’applicazione per chat Wechat.
Finora circa 40 applicazioni con codice maligno, o malware, sono state trovate nell’App Store, hanno invece detto i ricercatori di Palo Alto Networks, una società di sicurezza online che sta indagando sull’incidente. In un post sul blog, la società di sicurezza ha detto che la violazione potrebbe potenzialmente influenzare centinaia di milioni di utenti.
La colpa va attribuita agli sviluppatori cinesi e non ad Apple per il signor Ryan Olson, che guida un gruppo di ricerca delle minacce a Palo Alto Networks, il quale ha detto che in questo caso gli hacker non hanno colpito direttamente il software di Apple. Invece, hanno approfittato del fatto che molti sviluppatori cinesi usano copie di Xcode che si tengono sui server cinesi, dal momento che caricano più velocemente della versione del codice che è disponibile sui server Apple. La versione modificata di Xcode era utilizzabile solo per gli sviluppatori che avevano disattivato le caratteristiche di sicurezza di Apple. In caso contrario, Apple avrebbe presentato un avvertimento che qualcosa non andava con Xcode, il signor Olson ha detto.
Ad ogni modo, al malware è stato dato un livello ‘basso’ di pericolosità.