Si allarga il problema nell’App Store di iOS noto come XCodeGhost, un malware penetrato all’interno della presumibilmente impenetrabile “fortezza” dell’ecosistema di Apple a causa della proliferazione di una versione compromessa dell’ambiente di sviluppo integrato (IDE) di Cupertino.
Un numero imprecisato di sviluppatori cinesi si è in passato procurato l’IDE Xcode scaricandolo da server locali piuttosto che da quelli ufficiali gestiti da Apple, non sapendo che il tool era stato infettato dal malware noto come XCodeGhost.
Le App programmate con la versione infetta di Xcode sono infine approdate sull’App store di iOS, contribuendo a diffondere l’infezione di XCodeGhost a discapito del controllo esercitato da Cupertino sul proprio ecosistema.
Inizialmente stimate in poche decine, le App infette a causa di XCodeGhost sono nei giorni scorsi cresciute ben oltre le 4.000 unità: il malware è in grado di trafugare informazioni potenzialmente riservate e spedirle verso un server remoto, oltre a poter condurre campagne di phishing tramite l’apertura di pagine Web appositamente progettate.
XCodeGhost rappresenta una breccia senza precedenti nella sicurezza dell’App Store di Cupertino, anche se Apple ha provato a rassicurare tutti cancellando le App infette e approntando un download locale per gli sviluppatori cinesi – con tutti i vantaggi per la sicurezza e la velocità di trasferimento che la cosa dovrebbe comportare.
Via | Andreas Weinlein