Apple nel 2016 ha comprato SourceDNA, una acquisizione che finora non era stata divulgata e che è stata rivelata nel corso del processo che vede contrapposte Epic Games e Apple.
SourceDNA era una startup che si era fatta notare per la creazione di un sistema di verifica delle app da malware o codice malevolo. Da alcune email mostrate nel corso del processo che vede contrapposte Apple ed Epic Games – riferisce Appleinsider – si evince che la Casa di Cupertino ha cominciato a interessarsi a SourceDNA nel 2015.
“La questione XcodeGhost ha suscitato molto più interesse nell’acquisizione di SourceDNA”, ha riferito Trystan Kosmynka, un senior director responsabile del procedimento di revisione delle app che vengono distribuite sull’App Store.
La mail fa riferimento a XcodeGhost, un malware che era stato individuato in alcune versioni di Xcode distribuite illegalmente su alcuni siti web. Nel 2015 erano state individuate oltre 4.000 app per iOS create con versioni modificate dell’ambiente di sviluppo Xcode che integravano nella fase di compilazione codice nascosto in grado potenzialmente di raccogliere alcune informazioni sul dispositivo e sugli indirizzi aperti nel browser.
SourceDNA aveva permesso di individuare l’esistenza di uno strumento di terze parti per sviluppatori in grado di memorizzare informazioni segretamente, violando le linee-guida di Apple.
Dalla mail si evince che Kosmynka ha spinto per l’acquisizione di SourceDNA, inclusa l’assunzione di ingegneri “di alto livello” e il fondatore, esperto di sicurezza Nate Lawson, la sua tecnologia brevettata per l’analisi di file binari e il suo decompilatore custom.
Nel corso della testimonianza di giovedì 6 maggio, Kosmynka ha anche indicato altri tool che Apple usa per individuare eventuale malware nel processo di revisione delle app su App Store; ha spiegato che gli ingegneri di SourceDNA hanno creato un nuovo tool dopo l’acquisizione della startup da parte di Apple.
La diatriba di Epic Games contro Apple è iniziata con l‘introduzione in Fortnite di un sistema di pagamenti diretto vietato dalle regole di App Store, ma anche dal regolamento di Google Play Store: il gioco è stato espulso da entrambi i negozi digitali. Tutti gli sviluppi della vicenda sono disponibili da questa pagina.
