Secondo quanto dichiarato da Palo Alto Networks, l’App Store avrebbe almeno 39 applicazioni infettate da un malware XcodeGhost. Molte di queste app sarebbero dedicate solamente al mercato cinese, ma all’interno di queste 39 troviamo anche WeChat in versione 6.2.5, CamScanner, CamCard, oPlayer e Didi Chunxing, un’app cinese molto simile al servizio di Uber.
A differenza di applicazioni che sono volutamente sviluppate con un codice malevolo all’interno, in questo caso il codice entra nell’applicazione all’insaputa dello sviluppatore tramite Xcode, il tool di sviluppo ufficiale per realizzare applicazioni per iOS che vengono poi inviate ad Apple per l’approvazione e la pubblicazione sui relativi App Store.
In pratica queste applicazioni sono state infettate dal malware perchè un gruppo di sviluppatori invece di scaricare l’ultima build direttamente dal sito della Apple del tool di sviluppo, hanno utilizzato dei link più veloci dal social network Baidu, andando a prendere dei file corrotti.
Secondo quanto riportato inizialmente dalla Palo Alto Network, il codice di XcodeGhost non sembrava essere particolarmente dannoso e questo spiegherebbe anche l’apparente facilità con cui avrebbero bypassato i controlli di Apple.
Purtroppo in seguito ad un’analisi più approfondita del malware, non si è rivelato che così leggere non era, dato che è risultato che XcodeGhost poteva essere utilizzato anche per attivare dei prompt in cui richiedere all’utente delle password da leggere e scrivere dati nella Clipboard dell’utente, così che potevano essere lette e copiate da uno strumento di gestione.
Sulla base di queste nuove informazioni la Apple ha subito dichiarato che il malware è tutt’altro che innocuo e può essere altamente dannoso e pericoloso.
La stessa Apple nella giornata di ieri ha rilasciato subito una dichiarazione per l’accaduto e sembra che abbia subito rimosso le applicazioni dannose:
Abbiamo rimosso le applicazioni da App Store che sappiamo sono state realizzate con questo software contraffatto”, ha affermato Christine Monaghan, portavoce di Apple. “Stiamo lavorando con gli sviluppatori per assicurarci che utilizzino la versione appropriata di Xcode per ricompilare le loro applicazioni”
