XcodeGhost

Visto il recente putiferio scatenato dal recente malware XcodeGhost, Apple ha deciso di inviare un email di aggiornamento a tutti gli sviluppatori, sia per chiedere più attenzione da parte loro riguardo la compilazione e l’utilizzo di software di sviluppo genuino, sia per aiutarli a capire come verificare l’integrità delle loro app prima dell’invio nell’App Store.

Gli sviluppatori non hanno fatto niente di sbagliato, l’unica loro colpa risiede nel non aver prestato molta attenzione nel scegliere software di programmazione genuino per la compilazione delle app. Le applicazioni per i dispositivi iOS infatti vengono realizzate con il tool di sviluppo Xcode, ma molti dev avendo utilizzato un programma “contraffatto”, questo nel momento della compilazione delle stesse ha provveduto ad inserire furtivamente se vogliamo il malware.

Le applicazioni che sono risultate contaminate sono molteplici, più di 50 e potrebbe anche essere sfuggito qualcosa, per cui Apple intanto comunica di essere ancora al lavoro su App Store per tenere sotto controllo la situazione, inoltre ha inviato una mail formale agli sviluppatori avvertendoli che “Recentemente abbiamo rimosso le applicazioni da App Store che sono state costruite con una versione contraffatta di Xcode, con il potenziale di causare danni ai clienti. Si dovrebbe sempre scaricare Xcode direttamente da Mac App Store o dal sito Apple Developer, e lasciare Gatekeeper abilitato su tutti i sistemi di protezione contro il software manomesso”. Una bella strigliata ci vuole ogni tanto.

via