XcodeGhost, il software che ha diffuso un malware su alcune applicazioni in App Store, continua a far parlare di sé, questa volta è la stessa Apple che ha aperto una pagina inerente alla situazione dove ha creato un Q&A.
Ecco il post completo:
Ho sentito parlare di applicazioni malevoli create con XcodeGhost, cosa significa?
Noi consigliamo sempre agli sviluppatori di utilizzare gli strumenti sicuri che forniamo direttamente – tra cui Xcode – per garantire la creazione di app sicure per i clienti dell’App Store. Alcuni sviluppatori hanno scaricato versioni contraffatte di Xcode, che contenevano malware che venivano automaticamente inseriti all’interno delle applicazioni create con questi strumenti.
Apple incorpora tecnologie come Gatekeeper proprio per prevenire l’utilizzo di app non certificate. Queste protezioni sono state deliberatamente disattivate in XcodeGhost per permettere l’installazione.
Per evitare questo tipo di problemi, Apple fornisce una serie di strumenti avanzati per capire se il software utilizzato dallo sviluppatore è sicuro:
- L’applicazione Xcode è realizzata con codice firmato da Apple
- Quando si scarica Xcode dal Mac App store, la firma per Xcode viene controllata automaticamente e convalidata dal sistema
- Quando si scarica Xcode dal sito Apple Developer Program, la firma per Xcode viene controllata automaticamente e convalidata dal sistema di default, a meno che non sia disattivato Gatekeeper
Perchè uno sviluppatore mette a rischio la sicurezza degli utenti scaricando software contraffatto?
A volte, gli sviluppatori cercano i nostri strumenti di sviluppo su siti non-Apple, allo scopo di velocizzare il download di questi tool. Stiamo lavorando per rendere ancora più veloce il download di Xcode, soprattutto in Cina. Per verificare se la versione di Xcode è originale o contraffatta, gli sviluppatori possono seguire questi passaggi. (http://developer.apple.com)
Come faccio a sapere se il mio dispositivo è stato compromesso?
Non abbiamo informazioni su effettivi danni che il malware può provocare sui vari dispositivi, né che tale malware sia in grado di accedere e condividere con terzi le informazioni personali degli utenti. Sappiamo invece che i dati dei clienti sono al sicuro, e che il malware non ha mai avuto la possibilità di ottenere le password dei servizi iCloud e iTunes.
Non appena abbiamo scoperto le app che utilizzavano questo codice potenzialmente dannoso, le abbiamo immediatamente tolte dall’App Store. Gli sviluppatori le stanno già aggiornando con il nostro Xcode ufficiale per riportarle sullo store.
Il codice di XcodeGhost era solo in grado di fornire informazioni di carattere generale, come la app installate sul dispositivo e le informazioni generali di sistema.
È sicuro per me scaricare applicazioni dal App Store?
Abbiamo rimosso le applicazioni da App Store che hanno utilizzato il tool incriminato, e stiamo monitorando le nuove app bloccando quelle che contengono questo malware.
Stiamo lavorando a stretto contatto con gli sviluppatori per ottenere versioni pulite delle applicazioni colpite per poterle inserire su App Store.
Ecco le 25 applicazioni colpite dal malware presente in XcodeGhost
Se avete una di queste applicazioni e, la vedete in App Store vuol dire che gli sviluppatori hanno provveduto ad aggiornarla e quindi risulta sicura, nel caso in cui non è presente, consigliamo di cancellarla dal dispositivo e attendere che venga rilasciata una versione sicura.
Leggi o Aggiungi Commenti