Apple ha rivelato le 25 applicazioni più popolari che sono state colpite dal malware XcodeGhost di cui abbiamo ampiamente parlato in questo articolo. L’azienda ha anche creato un Q&A per spiegare come agisce questo malware e quali sono i pericoli reali per gli utenti.
Ecco il post completo pubblicato da Apple:
Ho sentito parlare di applicazioni malevoli create con XcodeGhost, cosa significa?
Noi consigliamo sempre agli sviluppatori di utilizzare gli strumenti sicuri che forniamo direttamente – tra cui Xcode – per garantire la creazione di app sicure per i clienti dell’App Store. Alcuni sviluppatori hanno però scaricato versioni contraffatte di Xcode, che contenevano malware che venivano automaticamente inseriti all’interno delle app create con questi strumenti.
Apple incorpora tecnologie come Gatekeeper proprio per prevenire l’utilizzo di app non certificate. Queste protezioni sono state deliberatamente disattivate in XcodeGhost.
Per evitare questo tipo di problemi, Apple fornisce una serie di strumenti avanzati per capire se il software utilizzato dallo sviluppatore è sicuro:
- L’applicazione Xcode è realizzata con codice firmato da Apple
- Quando si scarica Xcode dal Mac App store, la firma per Xcode viene controllata automaticamente e convalidata dal sistema
- Quando si scarica Xcode dal sito Apple Developer Program, la firma per Xcode viene controllata automaticamente e convalidata dal sistema di default, a meno che non sia disattivato Gatekeeper
Perchè uno sviluppatore mette a rischio la sicurezza degli utenti scaricando software contraffatto?
A volte, gli sviluppatori cercano i nostri strumenti di sviluppo su siti non-Apple, allo scopo di velocizzare il download di questi tool. Stiamo lavorando per rendere ancora più veloce il download di Xcode, soprattutto in Cina. Per verificare se la versione di Xcode è originale o contraffatta, gli sviluppatori possono seguire questi passaggi.
Come faccio a sapere se il mio dispositivo è stato compromesso?
Non abbiamo informazioni su effettivi danni che il malware può provocare sui vari dispositivi, né che tale malware sia in grado di accedere e condividere con terzi le informazioni personali degli utenti. Sappiamo invece che i dati dei clienti sono al sicuro, e che il malware non ha mai avuto la possibilità di ottenere le password dei servizi iCloud e iTunes.
Non appena abbiamo scoperto le app che utilizzavano questo codice potenzialmente dannoso, le abbiamo immediatamente tolte dall’App Store. Gli sviluppatori le stanno già aggiornando con il nostro Xcode ufficiale per riportarle sullo store.
Il codice di XcodeGhost era solo in grado di fornire informazioni di carattere generale, come la app installate sul dispositivo e le informazioni generali di sistema.
L’App Store è sicuro?
Abbiamo rimosso le applicazioni da App Store che hanno utilizzato il tool incriminato, e stiamo monitorando le nuove app bloccando quelle che contengono questo malware.
Le 25 app più popolari colpite dal malware sono le seguenti:
Se avete una di queste app, aggiornatele e risolverete ogni problema. Se l’app è disponibile su App Store, allora è stata già aggiornata ed è sicura, se invece non è disponibile bisogna attendere qualche giorno prima che l’update venga pubblicato.
