Apple mette mano alla spinosa vicenda delle applicazioni infettate da un malware che potenzialmente è in grado di fare molti danni a chi dovesse cadere nei tranelli che tende. Secondo quanto riferisce il New York Times , infatti, Cupertino avrebbe rimosso tutte le applicazioni che Palo Alto Networks, la società che ha scoperto le applicazioni-cavallo di troia, avea indicato come pericolose.
La vicenda, descritta già sabato da Macitynet, nasce dalle scelte poco scrupolose di un gruppo di sviluppatori che hanno usato una versione modifcata di Xcode. In questa versione “alternativa” sono presenti istruzioni che installano dentro alle applicazioni che vengono create con essa, una sorta di programma fantasma che risponde alle istruzioni di un centro di comando e controllo. Gli effetti sono pericolosi e subdoli: il malware raccoglie informazioni sul dispositivo, con la tecnica del phishing può indurre l’utente a mandare password allo stesso server ed è anche in grado di dirottare degli URL. Infine può scrivere e leggere dati che sono nella clipboard tra cui anche le password che vengono copiate da uno strumento di gestione delle password stesse.
Palo Alto Networks ha individuato su circa 40 app del codice potenzialmente malevolo, ma secondo Qihoo, una società cinese specializzata in sicurezza, sono più di 300 le app “infettate”, si tratta quindi di un problema che potrebbe riguardare milioni di persone. Tra le app compilate con codice malevolo e che sono evidentemente riuscite a superare i controlli di Apple prima della pubblicazione sullo store, ve ne sono alcune molto popolari in Cina ma anche fuori dal paese, come ad esempio Didi Kuaidi (app per richiede un passaggio), WeChat (app di chat che vanta 500 milioni di utenti) e CamCard (app per la scansione dei biglietti da visita).
Apple ha confermato al NY Times l’esistenza delle applicazioni con il cavallo di troia e di avere provveduto alla loro rimozione. Anche le versioni di Xcode individuate, ad esempio, su servizi di cloud hosting quale Baidu sono state cancellate; la stessa Baidu ha anche confermato di avere già rimosso riferimenti e strumenti. Apple ha poi precisato che il tool con cui sono state create era stato effettivamente scaricato da fonti non attendibili, implicitamente attribuendo la responsabilità sulle spalle degli sviluppatori che le hanno create.
Ryan Olson, che guida il team che ha scoperto il malware, sembra concordare con quanto afferma Apple; in una dichiarazione al New York Times Olson ha spiegato che «il codice malevolo ha colpito solo le applicazioni di quegli sviluppatori che hanno disabilitato le funzioni di sicurezza istituite da Apple (probabilmente il messaggio di errore di “Applicazione non firmata” NDR). In caso contrario ci sarebbe stato un messaggio che li avvertiva che c’era qualche cosa che non andava con l’applicazione Xcode. Apple fino ad oggi ha avuto grandi risultati nel tenere il malware lontano da App Store». Anche in questo caso i pirati non hanno craccato il software di Apple, è l’opinione di Olson, ma hanno sfruttato il fatto che molti sviluppatori cinesi scaricano versioni parallele di Xcode perchè hanno un caricamento più veloce di quello che è sviluppato ufficialmente da Apple.
Resta però il fatto che Apple questa volta ha subito uno smacco. In passato Cupertino ha spesso messo in luce che il fatto che i suoi rigorosi controlli sulle applicazioni garantiscono una elevata sicurezza della sua piattaforma rispetto ad Android o Windows e che questo deve scusare l’impressione di pedanteria e di rigidità che spesso alcuni sviluppatori attribuiscono ad team di revisione. Ma in questo caso sembra che nessuno dei controlli, che spesso si concentrano su denominazioni e nomi contenuti in esse, posizioni dei menù, funzioni secondarie delle app, è stato in grado di rivelare l’esistenza di un pericoloso plotone di applicazioni che, per incuria di sviluppatori prima che per colpa di Apple (questo è vero), avevano funzioni malevole.