ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Tag: Guide iPhone iOS
Home > Guide > Apple > App Store, falla nella…

App Store, falla nella sicurezza: Apple rimuove le app infette

Gaetano Abatemarco Set 21, 2015

Gli store ufficiali dedicati alle applicazioni dei vari sistemi operativi mobile dovrebbero essere i posti più sicuri per gli utenti, quelli da cui reperire migliaia e migliaia di contenuti a rischio zero; ma si sa, ottenere la sicurezza assoluta quando si parla di tecnologia è utopia e, per quanto i controlli (sia automatici che manuali) applicati da Google, Apple, Microsoft ed altri sui propri store ufficiali siano assolutamente rigorosi ed attenti, può capitare che una o più app contraffatte (soprattutto se con metodi precedentemente sconosciuti) riescano ad “oltrepassare” la barriera.

E’ già capitato a Microsoft tempo fa, così come a Google e sfortunatamente, negli ultimi giorni, giunge notizia che anche l’App Store di Apple sia caduto vittima di una falla nella sicurezza, per la prima volta su larga scala: alcuni software con malware nascosti sono infatti riusciti a passare la “barriera” dei controlli, sono stati pubblicati sullo store e scaricati da decine e decine di utenti.

app_store_malware

Il malware prende il nome di XcodeGhost e non è il “convenzionale” pezzo di codice volontariamente inserito da utenti malvagi: purtroppo questa volta il malware parte dal programma usato dagli sviluppatori per creare le proprie app per iPhone e iPad – tale Xcode -, di cui purtroppo è stata pubblicata una versione contraffatta, diffusa con l’inganno ed utilizzata (inconsapevolmente) dai creatori di app del calibro di WeChat e CamCard. La versione contraffatta di Xcode sarebbe ospitata su un server di download cinese.

Abbiamo rimosso dall’App Store le app che sappiamo essere state create con questo software contraffatto.

Ha dichiarato un potavoce di Apple, che aggiunge

Lavoriamo con gli sviluppatori per assicurarci che utilizzino la versione corretta di Xcode per riscrivere le proprie app.

Secondo Palo Alto Networks, che ha effettuato l’analisi dettagliata del malware, XcodeGhost sarebbe capace di aprire arbitrariamente indirizzi web, scrivere e leggere dagli appunti e mostrare falsi avvisi a fini di phishing; le app coinvolte sarebbero almeno state 39 (tra cui WeChat e CamCard, entrambe ora “ripulite”), tuttavia Apple non ha dichiarato il numero esatto di app eliminate dallo store. Eccone alcune (molte, come ci si aspetta, sono dedicate soprattutto al mercato cinese):

Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, ting, installer, golfsensehd, Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, BiaoQingBao, SaveSnap, WeChat, Guitar Master, jin, WinZip Sector, Quick Save, CamCard.

Sembra inoltre che non ci siano state fughe di dati, tuttavia un avvenimento del genere mostra come sia possibile in qualche modo eludere i controlli di Apple (ed in generale di uno store ufficiale) senza “sporcarsi le mani”, usando ignari sviluppatori attirati – stando a quanto racconta Ryan Olson – dalla velocità di download maggiore rispetto alla versione originale.

Come creare nuove domande e risposte con Alexa

8 ore fa

Con ogni probabilità, chi possiede un dispositivo della famiglia Echo, conosce benissimo l’opzione relativa alla creazione di comandi personalizzati. In particolare, dall’applicazione per smartphone, non manca la possibilità di far dire ad Alexa tutto ciò leggi di più…

Skill personalizzate Alexa

Come ascoltare musica gratis: i migliori siti

1 giorno fa

La musica riveste un ruolo importante nella vita di molte persone. Infatti, sono tante le occasioni in cui si ha bisogno di ascoltare della musica, come sono tanti i servizi a cui affidarvi. Al giorno leggi di più…

Dove ascoltare musica gratis su Internet

Come collegare Alexa al WiFi

1 giorno fa

Dopo aver letto la nostra guida d’acquisto dedicata ai dispositivi Echo, avete deciso di acquistarne uno magari per ascoltare i brani preferiti su Apple Music. Ora però state cercando una guida che vi spieghi nel dettaglio come collegare Alexa al Wi-Fi così leggi di più…

Come collegare Alexa al Wi-Fi

Come vedere la posizione in classifica del Super Cashback

1 giorno fa

Insieme al Cashback di Stato, il Governo ha presentato ai cittadini il Super Cashback, ovvero un premio aggiuntivo di 1.500 euro ai 100.000 cittadini che eseguiranno più transazioni nell’arco dei sei mesi previsti per la leggi di più…

featured_img

Controller PC: i migliori da comprare nel 2021

1 giorno fa

In questa guida costantemente vi aiuteremo a scegliere il miglior controller PC perfetto per voi. Vi proporremo i migliori modelli disponibili attualmente in commercio, analizzando insieme alcuni aspetti e alcune caratteristiche da tenere in considerazione al momento leggi di più…

controller pc 2

Iscriviti alla Newsletter

Articoli recenti

  • Come creare nuove domande e risposte con Alexa
  • Come ascoltare musica gratis: i migliori siti
  • Come collegare Alexa al WiFi
  • Come vedere la posizione in classifica del Super Cashback
  • Controller PC: i migliori da comprare nel 2021
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy