Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Apple rimuove dall’App Store le app create con versioni modificate di Xcode

Apple rimuove dall’App Store le app create con versioni modificate di Xcode

Pubblicità

Apple mette mano alla spinosa vicenda delle applicazioni infettate da un malware che potenzialmente è in grado di fare molti danni a chi dovesse cadere nei tranelli che tende. Secondo quanto riferisce il  New York Times , infatti, Cupertino avrebbe rimosso tutte le applicazioni che Palo Alto Networks, la società che ha scoperto le applicazioni-cavallo di troia, avea indicato come pericolose.

La vicenda, descritta già sabato da Macitynet, nasce dalle scelte poco scrupolose di un gruppo di sviluppatori che hanno usato una versione modifcata di Xcode. In questa versione “alternativa” sono presenti istruzioni che installano dentro alle applicazioni che vengono create con essa, una sorta di programma fantasma che risponde alle istruzioni di un centro di comando e controllo. Gli effetti sono pericolosi e subdoli: il malware raccoglie informazioni sul dispositivo, con la tecnica del phishing può indurre l’utente a mandare password allo stesso server ed è anche in grado di dirottare degli URL. Infine può scrivere e leggere dati che sono nella clipboard tra cui anche le password che vengono copiate da uno strumento di gestione delle password stesse.

Palo Alto Networks ha individuato su circa 40 app del codice potenzialmente malevolo, ma secondo Qihoo, una società cinese specializzata in sicurezza, sono più di 300 le app “infettate”, si tratta quindi di un problema che potrebbe riguardare milioni di persone. Tra le app compilate con codice malevolo e che sono evidentemente riuscite a superare i controlli di Apple prima della pubblicazione sullo store, ve ne sono alcune molto popolari in Cina ma anche fuori dal paese, come ad esempio Didi Kuaidi (app per richiede un passaggio), WeChat (app di chat che vanta 500 milioni di utenti) e CamCard (app per la scansione dei biglietti da visita).

Apple ha confermato al NY Times l’esistenza delle applicazioni con il cavallo di troia e di avere provveduto alla loro rimozione. Anche le versioni di Xcode individuate, ad esempio, su servizi di cloud hosting quale Baidu sono state cancellate; la stessa Baidu ha anche confermato di avere già rimosso riferimenti e strumenti.  Apple ha poi precisato che il tool con cui sono state create era stato effettivamente scaricato da fonti non attendibili, implicitamente attribuendo la responsabilità sulle spalle degli sviluppatori che le hanno create.

Ryan Olson, che guida il team che ha scoperto il malware, sembra concordare con quanto afferma Apple; in una dichiarazione al New York Times Olson ha spiegato che «il codice malevolo ha colpito solo le applicazioni di quegli sviluppatori che hanno disabilitato le funzioni di sicurezza istituite da Apple (probabilmente il messaggio di errore di “Applicazione non firmata” NDR). In caso contrario ci sarebbe stato un messaggio che li avvertiva che c’era qualche cosa che non andava con l’applicazione Xcode. Apple fino ad oggi ha avuto grandi risultati nel tenere il malware lontano da App Store». Anche in questo caso i pirati non hanno craccato il software di Apple, è l’opinione di Olson, ma hanno sfruttato il fatto che molti sviluppatori cinesi scaricano versioni parallele di Xcode perchè hanno un caricamento più veloce di quello che è sviluppato ufficialmente da Apple.

Resta però il fatto che Apple questa volta ha subito uno smacco. In passato Cupertino ha spesso messo in luce che il fatto che i suoi rigorosi controlli sulle applicazioni garantiscono una elevata sicurezza della sua piattaforma rispetto ad Android o Windows e che questo deve scusare l’impressione di pedanteria e di rigidità che spesso alcuni sviluppatori attribuiscono ad team di revisione. Ma in questo caso sembra che nessuno dei controlli, che spesso si concentrano su denominazioni e nomi contenuti in esse, posizioni dei menù, funzioni secondarie delle app, è stato in grado di rivelare l’esistenza di un pericoloso plotone di applicazioni che, per incuria di sviluppatori prima che per colpa di Apple (questo è vero), avevano funzioni malevole.

Link a improbabili e pericolose versioni di Xcode
Link a improbabili e pericolose versioni di Xcode

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità