50 app nell’App Store di Apple contengono il malware XcodeGhost

È finita la pacchia. È finita la storia e il falso mito, “l’iOS è sicuro e non ha virus”. È finita la pacchia e la leggenda: “Apple controlla tutte le app prima che vengano pubblicate”. Insomma, per una volta pure iOS scende dalle nuvole della supremazia della sicurezza e si abbassa agli stessi livelli del tanto criticato Android sempre poco sicuro.

Come da abitudine partiamo per livelli o meglio per passaggi, così arriviamo a capire bene tutto il discorso. Per fare questa cosa, direi di cominciare da queste domande, che hanno una risposta solo, cioè: che cosa infetta i dispositivi con iOS e che cos’è precisamente il malware XcodeGhost?Malware XcodeGhost-iOS App

Che cos’è il malware XcodeGhost?

Il malware XcodeGhost proviene da una versione di Xcode che va dalla release 6.1 alla 6.4. Per chi non lo sapesse Xcode è lo strumento ufficiale per sviluppare e distribuire le proprie applicazioni nell’App Store di Apple. Questo strumento modificato, è stato caricato e distribuito attraverso un servizio di cloud cinese (Baidu per la precisione). Ovviamente, come sempre succede in questi casi, appena si è sparsa la notizia della disponibilità di Xcode in modo gratuito e che dava la possibilità di sviluppare le proprie app, in molti si sono avventati a scaricare questo strumento e mettersi a lavoro.

Uno adesso si chiede: Ma la Apple non era quella che controllavo le applicazioni prima di farle entrare nello store ufficiale?
Saggia domanda, però a quanto pare, la nella sede di Cupertino qualcuno ha fatto una piccola svista e ha lasciato passare le app sviluppate così.

Il pericolo che il malware XcodeGhost porta con se, è che scaricando l’app maglina oppure quella infettate successivamente, l’utilizzatore finale non si accorge che dal proprio dispositivo possano venir rubate informazioni essenziali come il tipo di network, password salvate, dati nella clipboard, nome e tipo del dispositivo, nome delle applicazioni presenti sullo smartphone, nome e utilizzo dell’app infetta, l’UUID, orario e tempi di utilizzo. Questa è solo una lista, pare che il malware XcodeGhost sia molto cattivo nel suo attacco.

Si perché a quanto pare il malware XcodeGhost da la possibilità all’attaccante di controllare il dispositivo della vittima in remoto, mandandogli ogni tipo di comando sia permesso e può anche inviare pacchetti i dati raccolti ad un server remoto, con tanto di crittografia sopra.

Il malware XcodeGhost non è stata sviluppato solo per evadere dalle solite regole imposte dal sandbox in cui vengono lanciate le applicazioni, ma gode di tutti i privilegi garantiti all’app alla quale questo è stata attaccato.

Insomma, dei veri geni del male, hanno fatto breccia la dove le leggente dicevano che era impossibile arrivare.

Chi ha confermato tale attacco?

Con una nota la Apple stessa ha comunicato al mondo che ha trovato e rimosso la bellezza di 50 applicazioni dal suo store. Le applicazioni incriminate erano dedicate al mercato asiatico, ma anche ai mercati occidentali.

Quale app sono state colpite?

Diciamo che riportare la lista completa non dice molto, però vi possiamo dire che tra le app infette abbiamo WeChat che con i suoi oltre 500 milioni di utenti, sicuramente ha fatto qualche danno. Poi nella lista troviamo Didi Kuadi, l’Uber asiatico per dire così. Dopo nella lista troviamo pure l’applicazione CamCard, che da la possibilità di gestire i biglietti da visita. Per non parlare del Web Browser Mercury oppure l’app PDFReader e la versione PDFReader Free.

Comunque se volete leggere la lista completa, non dovete far altro che andare a questo indirizzo.

Come dicevamo prima, il portavoce Christine Managhan, ha dichiarato che le applicazioni sviluppate attraverso la versione modificata di Xcode sono state eliminate del tutto, però non ha voluto dire quante persone sono state colpite dal malware XcodeGhost. In più ha voluto precisare, che nelle prossime ore andranno a verificare man mano se tutte le altre app disponibili nell’App Store utilizzano versioni lecite di Xcode.

UPDATE 23:30

Dopo ulteriori verifiche e controlli incrociati, la Apple annuncia che sono state eliminate dall’App Store la bellezza di oltre 300 applicazioni malware. Tutte queste applicazioni sono stata sviluppate con versioni contraffatte di Xcode.

Il portavoce della Apple Christine Monaghan, ha rilasciato un’intervista recentemente al quotidiano The Guardian, in cui dichiara:

“We’ve removed the apps from the app store that we know have been created with this counterfeit software…”
We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”

Insomma il castello inespugnabile che fino ad oggi era l’App Store della Apple, da oggi ha una grossa breccia, vediamo se dopo questo colpo così basso ritornano con i piedi per terra.
Diciamo che noi abbiamo riportato tutto quello che si sa su questo attacco alla sicurezza dell’App Store per i device con iOS, adesso non ci rimane altro da fare che aspettare le vostre impressioni nei commenti qui sotto.

Sostanzialmente ragazzi, la sicurezza informatica al 100% non esiste e non esisterà mai. Per questo motivo, vorrei invitarvi a pensare molto attentamente alle applicazioni che scaricare e installate, ma allo stesso tempo dovete fare molta attenzione a quello che succede al vostro dispositivo. Perché tra le varie funzioni e le varie features presenti nel malware XcodeGhost, ci sono anche strani messaggi che compaiono sullo schermo dell’utente e l’invito a scaricare applicazioni da altri mercati non ufficiali.
Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.

50 app nell’App Store di Apple contengono il malware XcodeGhost ultima modifica: 2015-09-21T20:12:58+00:00 da Flavius Harabor