La sicurezza di AppStore di Apple è stata violata da circa 340 App infette caricate da ignari sviluppatori che invece di usare il tool ufficiale Xcode di Apple ha usato una versione non originale chiamata “XcodeGhost“.
A quanto sembra, questo strumento di sviluppo non originale, inietta codice maligno all’interno delle App che si sviluppano durante il caricamento di esse su AppStore, in modo da non dare nell’occhio allo sviluppatore.
Le App infette invierebbero segretamente delle informazioni agli hacker e tenterebbero di avviare tentativi di phishing per rubare dati sensibili agli utenti. L’esempio più classico di tentativo di phishing è la richiesta di accedere al proprio account Apple mentre si usa l’App infetta, un utente fidandosi della sicurezza di Apple, avrebbe potuto fornire i propri dati agli hacker.
Apple ha dichiarato ufficialmente di essere a conoscenza del fatto e di essere al lavoro per rimuovere tutte le App infette e per assicurarsi che gli sviluppatori usino solo la versione originale di Xcode.
Le motivazioni che hanno portato gli sviluppatori, per lo più cinesi, ad utilizzare un Xcode non originale sembra siano dovute alla lentezza dei server di Apple in Cina, usando XcodeGhost avrebbero ottenuto una maggiore velocità.
Quasi tutte le App infette sembrano appartenere al mercato Cinese ma tra esse compare la famosa App di messaggistica WeChat che viene utilizzata molto anche in Italia, gli sviluppatori hanno dichiarato di averla già ripulita e rimessa su AppStore.
Nel caso aveste qualche dubbio sulla vostra sicurezza è consigliato cambiare la propria password dell’account Apple e di altre possibili App contenti dati sensibili presenti sul vostro dispositivo.
Pacman
Nostradamus
Magical Cat Adventure
Snake