Apple cancella centinaia di app realizzate con un Xcode contraffatto

Xcode 4

Se non possiamo avvelenare gli ingredienti, allora avveleniamo il mestolo. Deve essere stata questa l’idea geniale venuta ad un gruppo hacker cinese. Ma cosa è accaduto? Facciamo un passo indietro.

Come sapete nelle ultime settimane Apple sta diffondendo iOS 9. Le app per il nuovo sistema operativo di Apple devono essere scritte con la nuova versione di Xcode: l’ambiente di sviluppo della società.

Ora, come qualcuno ha notato, nonostante investimenti miliardari in server, il download di iOS 9 e delle altre app dai server di Apple è lento, più del passato. Un gruppo di hacker ha colto la palla al balzo per diffondere dei link alternativi dove scaricare Xcode. Peccato che questi link alternativi portino ad XcodeGhost, una versione modificata di Xcode.

Chi usa questo software creerà, senza volerlo, delle app con del codice malevolo. I danni possono essere anche importanti. Si stima che oltre 340 app al momento siano state approvate con il malware di XcodeGhost.

La società sta cancellando tutti gli aggiornamenti sospetti. Sarebbe interessante sapere, anche, come ha fatto del codice malevolo a superare i controlli delle approvazioni delle app.

Intanto, per non finire in pasticci del genere, sarebbe buona cosa scaricare Xcode e le altre app solo dai canali ufficiali. Gli hacker sono pronti a sfruttare l’impazienza per mettere in atto i loro piani.

  • Nevio Campolongo

    il problema è sempre nel controllo finale della app presentata ad apple. Spesso ci mettono settimane per approvarla e comunque lasciano passare codice malevolo. Questo è intollerabile. Soprattutto ora che apple prova a fare i dispettucci alle app di prodotti concorrenti come pebble, rimandando la pubblicazione. Ripeto, ci vogliono controlli più severi, il che significa che il “reparto controlli” dovrebbe essere potenziato ed ampliato numericamente. E questo riguarda anche OS X: gli altri patchando e ripatchando fanno passi in avanti per la sicurezza, Apple invece prima di intervenire su pericoli di sicurezza ci mette troppo tempo, segno che la divisione di “pronto intervento” ha ancora pochi mezzi per fare il proprio lavoro.
    Mi auguro che Cook prenda seriamente la cosa, il mito dell’inviolabilità degli OS apple è sì destinato fatalmente a finire, ma c’è bisogna di impegnarsi molto ma molto di più.