Secondo FireEye, società specializzata in sicurezza, circola una nuova versione di XcodeGhost, il malware che era stato individuato in alcune versioni di Xcode distribuite illegalmente su alcuni siti web. Lo scorso mese sono state individuate oltre 4.000 app per iOS create con versioni modificate dell’ambiente di sviluppo Xcode che integravano nella fase di compilazione codice nascosto in grado potenzialmente di raccogliere alcune informazioni sul dispositivo e sugli indirizzi aperti nel browser. A quanto pare molti sviluppatori cinesi avevano scaricato l’ambiente Xcode infetto da server alternativi, giacché avevano avuto difficoltà o riscontrato estrema lentezza nello scaricare il pacchetto dai server ufficiali di Apple (dal Mac App Store).
Apple ha prontamente rimosso dall’App Store le app create con le versioni “incriminate” di Xcode ma ricercatori di Symantec affermano che una variante di XcodeGhost è stata nel frattempo individuata, integrata sempre in versioni non ufficiali di Xcode 7. FireEye ha nel frattempo monitorato l’andamento della minaccia e dichiara che il malware non sembra al momento essere sfruttato in Cina ma pare sia arrivato negli Stati Uniti, segnalando 210 società con app “infette” da XcodeGhost dalle quali sarebbero partiti 28.000 tentativi di accesso ai server di comando e controllo. FireEye raccomanda l’aggiornamento del sistema operativo iOS all’ultima versione e delle varie app, scaricando le ultime release dall’App Store.
A questo indirizzo Apple spiega come verificare che la versione di Xcode presente sul proprio computer sia legittima.