XcodeGhost è il primo grave malware nell’App Store

[adrotate banner=”1″]
Apple da sempre pubblicizza il proprio App Store come il luogo più sicuro dove scaricare giochi e applicazioni, ma una nuova minaccia ha cambiato radicalmente la situazione.

La notizia è stata una vera e propria sorpresa: Apple è stata costretta a rimuovere dal proprio App Store una serie di applicazioni che erano infettate da un grave malware, chiamato con il nome XcodeGhost. Ma come è successa una cosa del genere? Dopo anni e anni di totale sicurezza, come sono riusciti gli hacker ad infettare alcune applicazioni con questo malware?

La procedura è stata tanto semplice quanto geniale: in pratica, questi hacker sono riusciti a convincere alcuni sviluppatori a creare delle applicazioni con una versione modificata di Xcode, il software di sviluppo ufficiale per le applicazioni per iOS e Mac. A livello puramente tecnico, le app infette hanno lo stesso codice di un’app normale, ma in realtà sono infettate da questo malware. Ecco come sono state superate le protezioni di Apple.

Per fortuna i tecnici della casa di Cupertino si sono accorti della presenza di queste applicazioni con il malware, e prontamente sono state rimosse dall’App Store. Qui di seguito vi riportiamo il commento di Christine Managhan, portavoce della compagnia statunitense:

“Abbiamo tolto dall’App Store una serie di app che sappiamo essere state create con questo software falsificato. Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per creare le loro app.”

Non c’è ancora una lista completa delle possibile app infette, ma ecco una lista parziale:

• Mercury
• WinZip
• Musical.ly
• PDFReader
• guaji_gangtai en
• Perfect365
• 网易云音乐
• PDFReader Free
• WhiteTile
• IHexin
• WinZip Standard
• MoreLikers2
• CamScanner Lite
• MobileTicket
• iVMS-4500
• OPlayer Lite
• QYER
• golfsense
• 同花顺
• ting
• installer
• 下厨房
• golfsensehd
• Wallpapers10000
• CSMBP-AppStore
• 礼包助手
• MSL108
• ChinaUnicom3.x
• TinyDeal.com
• snapgrab copy
• iOBD2
• PocketScanner
• CuteCUT
• AmHexinForPad
• SuperJewelsQuest2
• air2
• InstaFollower
• CamScanner Pro
• baba
• WeLoop
• DataMonitor
• 爱推
• MSL070
• nice dev
• immtdchs
• OPlayer
• FlappyCircle
• 高德地图
• BiaoQingBao
• SaveSnap
• WeChat
• Guitar Master
• jin
• WinZip Sector
• Quick Save
• CamCard

[adrotate banner=”2″]

[Via]