Come riportato dall’agenzia Reuters, nella giornata di ieri Apple ha dato il via ad una serie di interventi di pulizia sull’App Store per eliminare alcune applicazioni per iPhone e iPad infettate con codice malevolo.
Apple ha ammesso che l’integrità di alcune applicazioni pubblicate sull’App Store è stata compromessa a causa dell’utilizzo di un finto XCode, nominato XcodeGhost, in grado di inserire codice dannoso nelle applicazioni durante il processo di invio.
Da Cupertino hanno ufficialmente riconosciuto il problema e stanno eliminando le centinaia di applicazioni compromesse dal codice malevolo, affidando alla portavoce Christine Monaghan il compito di fornire una dichiarazione:
Abbiamo rimosso dall’App Store le applicazioni che sappiamo essere state create con questo software contraffatto. Stiamo lavorando con gli sviluppatori per assicurarci che utilizzino la versione originale di XCode per ricostruire le loro applicazioni.
Gli hacker sono riusciti in qualche modo a convincere gli sviluppatori ad utilizzare una versione alternativa di XCode piuttosto che il software ufficiale di Apple (gratuito e scaricabile dal Mac App Store) con la scusa che i server Apple fossero lenti nel download, soprattutto in Cina. Per questo è stata fornita un’alternativa comoda e veloce ma anche dannosa.
Queste applicazioni, realizzate con XcodeGhost, inserivano nelle app inviate per la revisione del codice malevolo in grado di recuperare credenziali e dati sensibili degli utenti (phishing).
Una società di sicurezza cinese ha contato circa 344 applicazioni infettate con XcodeGhost ma Apple si è rifiutata di confermare la cifra.
La maggior parte delle applicazioni interessate riguarda il mercato cinese ma ne risultano alcune, come WeChat, che ha avuto distribuzione mondiale. La stessa società, con un comunicato sul proprio blog, ha comunicato che la versione aggiornata dell’app, la 6.2.6 è stabile e sicura ed ha risolto il problema del malware riscontrato con la versione precedente.
Per risolvere il problema gli utenti di iPhone e iPad dovrebbero provvedere ad aggiornare immediatamente le loro applicazioni per assicurarsi di avere installata la versione più recente e corretta oppure eliminarle dal proprio dispositivo fino ad una nuova pubblicazione. In caso di dubbio sarebbe opportuno modificare le password di iCloud e degli altri account presenti sul proprio dispositivo.
Via | 9to5Mac
Aggiornamento
Sul forum di MacRumors è apparsa un elenco, almeno parziale, delle applicazioni considerate infette da Fox-it, una società olandese di sicurezza, oltre a quelle esclusivamente cinesi:
- Mercury
- WinZip
- Musical.ly
- PDFReader
- guaji_gangtai en
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- installer
- golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- ChinaUnicom3.x
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Data
- Monitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
- CamCard
- AngryBirds 2
Leggi o Aggiungi Commenti