XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone

di Antonio Moro
malware-1900

Sono di poche ore fa i report di svariate agenzie di sicurezza informatica che riportano come infettate quasi quaranta app presenti sull’App Store di Apple: ma come è possibile?

A quanto pare inconsapevoli sviluppatori hanno creato e quindi inviato ad Apple le suddette applicazioni compilate non con la versione ufficiale di Xcode, ma con un suo repack:

XcodeGhost is an example of compiler malware. Instead of trying to create a malicious app and get it approved in the App Store, XcodeGhost’s creator(s) targeted Apple’s legitimate iOS/OSX app development tool called Xcode to distribute the malicious code in legitimate apps.

XcodeGhost’s creators repackaged Xcode installers with the malicious code and published links to the installer on many popular forums for iOS/OS X developers. Developers were enticed into downloading this tampered version of Xcode because it would download much faster in China than the official version of Xcode from Apple’s Mac App Store.

These developers, unaware that their apps had been tampered with, then submitted those apps to the App Store for distribution to iOS devices.

Con questo incredibile trucchetto è stato possibile far installare quindi a decine, forse centinaia di sviluppatori una versione modificata di Xcode che genera applicazioni con dentro codice malware, da attivare poi alla bisogna.

La cosa davvero incredibile è che non parliamo di app minori sviluppate da sconosciuti cinesi… ma roba tipo WeChat, CamScanner, e Angry Birds 2!

Molto probabilmente in ogni caso solo le versioni cinesi di queste app sono state infettate (Rovio ha già confermato che solo la versione cinese di Angry Birds 2 è stata infettata) ma ciò non toglie che il tutto abbia raggiunto risultati incredibili, soprattutto se pensiamo che stiamo parlando dell’app store di Apple.

Gli utenti con tali app (ne sono state trovate per ora 39) potrebbero essere tranquillamente centinaia di milioni e non si conosce ancora l’utilizzo effettivo del malware incluso.

Apple ha dichiarato a Reuters:

We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

Ancora una volta tocca dirlo: non esiste nessun sistema completamente sicuro, ma solo sistemi più sicuri di altri. La piattaforma “chiusa” di Apple è senz’altro molto più sicura dei concorrenti, ma, come abbiamo appena visto, non è certo invulnerabile e con la giusta strategia è possibile bucare qualunque sistema.

Chapeau amici cinesi, chapeau.

 

TAG
Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati
Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati
Apple inizia ad avvertire i clienti colpiti da Pegasus
Apple inizia ad avvertire i clienti colpiti da Pegasus
Telegram: gli hacker lo usano sempre più per inviare malware
Telegram: gli hacker lo usano sempre più per inviare malware
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
Bug nella USB Restricted Mode di Apple per iPhone
Bug nella USB Restricted Mode di Apple per iPhone