XcodeGhost_codice
Un estratto del codice modificato da XcodeGhost

Apple sta prendendo seri e tempestivi provvedimenti per rimuovere le numerose Applicazioni rilevate all’interno di App Store che introducono del codice malevolo su iPhone, iPad e iPod Touch dopo l’installazione. Questo è il primo attacco su larga scala che prende di mira l’attento App Store, famoso per le sue regole di ristrettezza applicate all’approvazione di applicazioni dedicate agli utenti iOS.

Com’è stato possibile che accadesse questo? La colpa non sarebbe di Apple, anche se pare che la situazione sia sfuggita di mano ma di un gruppo di hacker che ha falsificato e modificato il software ufficiale per la creazione di applicazioni, che aggiunge il codice malware per colpire i dispositivi iOS, inducendo gli sviluppatori ad utilizzarlo con l’invio di email e comunicazioni falsificate con il nome dell’azienda Apple o introducendo il software in link alternativi per il download.

Le applicazioni compilate il software falsificato e modificato, introducono delle istruzioni nelle applicazioni che hanno lo scopo di rubare i dati degli utenti, fra cui accessi ai piani di archiviazione, documenti, password e account di conti online. Alcune delle applicazioni infette sono installate sui dispositivi iOS su scala mondiale, ad esempio si fa il nome di Tencent, software house che ha pubblicato numerose applicazioni su App Store. Sulla pagina che si trova cliccando qui appare la lista completa delle Applicazioni infette, basta scorrerla per trovare sviluppi importanti come la famosa applicazione di messaggistica WeChat e altre del suo calibro.

Apple attribuisce il nome di XcodeGhost  al software contraffatto dagli hacker che è del tutto identico ad Xcode, studiato appositamente per ingannare gli sviluppatori. L’azienda è all’opera per verificare e controllare le applicazioni attualmente pubbliche su App Store e raccomanda gli sviluppatori iscritti al programma Apple di verificare la loro copia degli strumenti per la compilazione di App per App Store.

 

Guida ai regali di Natale 2017 - banner - outofbit .