Apple: cresce il numero di app infettate da XcodeGhost

Secondo l’agenzia FireEye le app compromesse passano da 40 a 4mila anche se la maggior parte si rivolgerebbe al mercato cinese

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La minaccia XcodeGhost si estende più del previsto anche se non porterebbe con sé danni concreti agli utenti. Nonostante la pulizia effettuata nei giorni scorsi su App Store, Apple ha pubblicamente chiesto agli sviluppatori iOS di verificare che il proprio codice non presenti stringhe maligne, inserite di nascosto da Xcode. Il famoso software di programmazione è infatti la causa principale dell’arrivo di software civetta su App Store per colpa di alcuni hacker, probabilmente cinesi, che hanno spinto gli sviluppatori a scaricare il programma dai propri server invece che da quelli ufficiali di Cupertino, più lenti nel prelevare il pacchetto che pesa 3,59 GB.

Controllare la validità

Così, convinti di compilare i loro lavori in tranquillità, molti si sono ritrovati a pubblicare inconsapevolmente applicazioni con codice infetto, non rilevato dai controlli di Apple perché accompagnato da un certificato di validità genuino. In questo modo, quando un utente scaricava un’app compromessa, iPhone e iPad venivano contagiati da un virus apparentemente innocuo, con il compito di attivare il risparmio energetico e aprire certe pagine web dal browser predefinito. Nonostante ciò, quella che sembrava una minaccia circoscritta si sta rivelando più ampia del previsto, con il numero di app infette che secondo l’agenzia FireEye è salito a 4 mila dalle 40 iniziali, per lo più scritte in cinese e rivolte al pubblico asiatico. Per evitare una vera e propria ecatombe sullo Store, Apple ha suggerito ai propri sviluppatori di controllare periodicamente la validità della licenza di attivazione di Xcode per prevenire la finalizzazione dei progetti su una piattaforma modificata da altri malware OS X.

Leggi anche:  Kaspersky Digital Footprint Intelligence è stato aggiornato con ulteriori funzionalità di protezione per i brand