Nel 2015 ha cominciato a circolare in Cina una versione “infetta” di Xcode, l’ambiente di sviluppo integrato di Apple che consente di creare app per i vari dispositivi della Mela. Gli sviluppatori che avevano usato questa versione di Xcode avevano distribuito app riuscendo a passare il procedimento di revisione delle app per l’App Store e le verifiche del team Apple che si occupa dei controlli.
Da documenti presentati nel corso del processo in corso che vede contrapposte Apple ed Epic Games, emergono nuovi dettagli sul problema che si verificò nel 2015. All’epoca era stato indicato che erano più di 50 le app iOS “infette”, incluse app note quali WeChat, NetEase e Didi Taxi, e con oltre 500 milioni di utenti potenzialmente colpiti dal problema.
Il sito Motherboard evidenzia alcuni dati emersi da un documento presentato nel processo, riferendo che 128 milioni di utenti hanno scaricato app nel quale era presente il malware XcodeGhost, 18 milioni dei quali solo negli Stati Uniti.
Per via del numero di utenti potenzialmente coinvolti, XcodeGhost è stato il più grande tentativo di attacco agli iPhone, e con oltre 2500 app potenzialmente pericolose. Dai documenti mostrati al processo si evince che Apple ha lavorato per determinare l’impatto dell’attacco e capire come comunicare con gli utenti che avevano scaricato le app “infette”. L’idea iniziale era quella di inviare una mail ai vari utenti ma poi è stata scartata e in una pagina web del sito di supporto della Mela sono stati indicati dettagli e elencate app “infette”; agli sviluppatori, inoltre, è stato spiegato come validare da quel momento in poi le app.
L’attacco XcodeGhost è stato ampio come portata ma si è rivelato inefficace e non pericoloso. Apple all’epoca aveva riferito che non aveva individuato l’uso di dati per scopi malevoli o il tracciamento di dati personali ma che il meccanismo era stato sfruttato per ottenere dettagli sugli identificatori legati a bundle delle app, funzionalità di rete, nomi e tipologie di dispositivi usati.
In seguito all’incidente in questione, Apple acquistò la startup SourceDNA, specializzata nell’analisi di app, migliorando e creando nuovi strumenti di analisi del codice prima dell’approvazione su App Store. Apple ha ricevuto una media di cinque milioni di app l’anno tra il 2017 e il 2019, e una media tra il 33% e il 35% delle app inviate non è stata approvata dal team che si occupa della loro revisione. In media sono state rifiutate 1,7 milioni di app l’anno e la percentuale di scarto nel 2020 è arrivata anche al 40%
La diatriba di Epic Games contro Apple è iniziata con l‘introduzione in Fortnite di un sistema di pagamenti diretto vietato dalle regole di App Store, ma anche dal regolamento di Google Play Store: il gioco è stato espulso da entrambi i negozi digitali. Tutti gli sviluppi della vicenda sono disponibili da questa pagina.