Il software per lo sviluppo di app per iOS è stato infettato a settembre da alcuni hacker. La minaccia sembrava sparita ma non è così
Ricordate XcodeGhost? Si tratta dell’appellativo che i ricercatori di sicurezza di FireEye avevano dato ad una minaccia veicolata all’interno dell’App Store ufficiale di Apple, attraverso una serie di software e giochi apparentemente del tutto innocui e genuini. Era successo questo: una serie di hacker, a quanto pare cinesi, avevano pubblicato sul web una versione infetta di Xcode, il famoso programma che gli sviluppatori utilizzano per compilare i loro lavori per iOS. All’interno del programma alcune linee di codice permettevano di inserire nelle applicazioni pubblicate sullo Store delle minacce capaci di insediarsi nel dispositivo, alla stregua di un vero malware.
Il ritorno
Apple aveva proceduto ad una veloce pulizia, nonostante FireEye avesse indicato in circa 4 mila il numero di app infette. In poco più di un mese la questione sembrava risolta del tutto ma non è così. Sempre dall’agenzia di sicurezza si viene a sapere che altre applicazioni maligne sono ancora a disposizione su App Store, capaci dunque di insediarsi in smartphone e tablet iOS. “Qualche aziende ha seguito le procedure e bloccato le comunicazioni via DNS che XcodeGhost permetteva tra il telefono e i server remoti ma non basta”. Ricordiamo infatti come lo scopo principale degli hacker sia quello di far puntare il traffico dei cellulari verso determinati siti, per aumentarne l’introito pubblicitario. Una volta scoperto l’inganno, le compagnie e organizzazioni hanno messo in moto il reparto IT per bloccare le richieste verso gli indirizzi internet da parte degli iPhone e iPad contenenti le app incriminate. Questo accade perché spesso molti dipendenti non sanno di aver sul proprio device una delle 4 mila applicazioni considerate dannose e si collegano alla rete aziendale, mettendo in pericolo loro stessi e i dati dell’infrastruttura.
Cosa fare
“Dopo aver monitorato XcodeGhost nelle ultime settimane abbiamo scoperto circa 210 organizzazioni con applicazioni infette che avevano accesso alle loro reti, generando così più di 28 mila richieste di connessione ai server degli hacker” – dicono da FireEye. La soluzione? “Prima di tutto gli sviluppatori devono disinstallare il proprio Xcode e riscaricarne una versione dal sito Apple ufficiale, poi bisogna che passino al vaglio di Gatekeeper, il sistema anti-malware di Cupertino, i loro lavori, così da essere sicuri che il proprio codice sia esente da contenuti binari non validati”.
