Gli store ufficiali dedicati alle applicazioni dei vari sistemi operativi mobile dovrebbero essere i posti più sicuri per gli utenti, quelli da cui reperire migliaia e migliaia di contenuti a rischio zero; ma si sa, ottenere la sicurezza assoluta quando si parla di tecnologia è utopia e, per quanto i controlli (sia automatici che manuali) applicati da Google, Apple, Microsoft ed altri sui propri store ufficiali siano assolutamente rigorosi ed attenti, può capitare che una o più app contraffatte (soprattutto se con metodi precedentemente sconosciuti) riescano ad “oltrepassare” la barriera.
E’ già capitato a Microsoft tempo fa, così come a Google e sfortunatamente, negli ultimi giorni, giunge notizia che anche l’App Store di Apple sia caduto vittima di una falla nella sicurezza, per la prima volta su larga scala: alcuni software con malware nascosti sono infatti riusciti a passare la “barriera” dei controlli, sono stati pubblicati sullo store e scaricati da decine e decine di utenti.
Il malware prende il nome di XcodeGhost e non è il “convenzionale” pezzo di codice volontariamente inserito da utenti malvagi: purtroppo questa volta il malware parte dal programma usato dagli sviluppatori per creare le proprie app per iPhone e iPad – tale Xcode -, di cui purtroppo è stata pubblicata una versione contraffatta, diffusa con l’inganno ed utilizzata (inconsapevolmente) dai creatori di app del calibro di WeChat e CamCard. La versione contraffatta di Xcode sarebbe ospitata su un server di download cinese.
Abbiamo rimosso dall’App Store le app che sappiamo essere state create con questo software contraffatto.
Ha dichiarato un potavoce di Apple, che aggiunge
Lavoriamo con gli sviluppatori per assicurarci che utilizzino la versione corretta di Xcode per riscrivere le proprie app.
Secondo Palo Alto Networks, che ha effettuato l’analisi dettagliata del malware, XcodeGhost sarebbe capace di aprire arbitrariamente indirizzi web, scrivere e leggere dagli appunti e mostrare falsi avvisi a fini di phishing; le app coinvolte sarebbero almeno state 39 (tra cui WeChat e CamCard, entrambe ora “ripulite”), tuttavia Apple non ha dichiarato il numero esatto di app eliminate dallo store. Eccone alcune (molte, come ci si aspetta, sono dedicate soprattutto al mercato cinese):
Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai en, Perfect365, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, golfsense, ting, installer, golfsensehd, Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x, TinyDeal.com, snapgrab copy, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, CamScanner Pro, baba, WeLoop, DataMonitor, MSL070, nice dev, immtdchs, OPlayer, FlappyCircle, BiaoQingBao, SaveSnap, WeChat, Guitar Master, jin, WinZip Sector, Quick Save, CamCard.
Sembra inoltre che non ci siano state fughe di dati, tuttavia un avvenimento del genere mostra come sia possibile in qualche modo eludere i controlli di Apple (ed in generale di uno store ufficiale) senza “sporcarsi le mani”, usando ignari sviluppatori attirati – stando a quanto racconta Ryan Olson – dalla velocità di download maggiore rispetto alla versione originale.