Era il 2015 e un gruppo di hacker cinesi riuscì a confezionare un malware per iOS. Per consentirne la diffusione infettò direttamente una versione di Xcode, il software di sviluppo di Apple.
Per riuscirci approfittò delle lentezze dei server di Apple dell’epoca, fornendo link alternativi per il download del software. Applicativi compromessi con codice manomesse. Il malware fu chiamato XcodeGhost.
Per riuscire a risolvere il problema Apple fu costretta ad acquistare una startup: SourceDNA. L’acquisizione si ebbe nel 2015, ma la notizia arriva solo oggi. Rivelata durante le audizioni del processo che la vedono schierata contro Epic Games.
Tristan Kosmynka, direttore senior del team di App Review di Apple, ha raccontato alcuni dettagli sull’App Store. L’obiettivo della deposizione è stato provare la presenza degli sforzi economici di Apple nel garantire la sicurezza nel negozio delle app. Sforzi che dovrebbero giustificare la presenza delle commissioni per sviluppatori.
Dalle email condivise si evince che Kosmynka suggerì l’acquisizione di SourceDNA in quanto l’azienda anti malware aveva creato un tool binario di analisi del codice, in grado di scandagliare la presenza di malware nel compilatore.
Le tecnologie dell’azienda furono quindi integrate negli strumenti di analisi dell’App Store, per automatizzare la scansione del codice delle app prima dell’approvazione dell’App Store.
In pratica tutte le app ricevono una scansione anti malware prima di essere approvate. Un po’ come avviene con gli allegati delle email nei software di posta elettronica.