Sono di poche ore fa i report di svariate agenzie di sicurezza informatica che riportano come infettate quasi quaranta app presenti sull’App Store di Apple: ma come è possibile?
A quanto pare inconsapevoli sviluppatori hanno creato e quindi inviato ad Apple le suddette applicazioni compilate non con la versione ufficiale di Xcode, ma con un suo repack:
XcodeGhost is an example of compiler malware. Instead of trying to create a malicious app and get it approved in the App Store, XcodeGhost’s creator(s) targeted Apple’s legitimate iOS/OSX app development tool called Xcode to distribute the malicious code in legitimate apps.
XcodeGhost’s creators repackaged Xcode installers with the malicious code and published links to the installer on many popular forums for iOS/OS X developers. Developers were enticed into downloading this tampered version of Xcode because it would download much faster in China than the official version of Xcode from Apple’s Mac App Store.
These developers, unaware that their apps had been tampered with, then submitted those apps to the App Store for distribution to iOS devices.
Con questo incredibile trucchetto è stato possibile far installare quindi a decine, forse centinaia di sviluppatori una versione modificata di Xcode che genera applicazioni con dentro codice malware, da attivare poi alla bisogna.
La cosa davvero incredibile è che non parliamo di app minori sviluppate da sconosciuti cinesi… ma roba tipo WeChat, CamScanner, e Angry Birds 2!
Molto probabilmente in ogni caso solo le versioni cinesi di queste app sono state infettate (Rovio ha già confermato che solo la versione cinese di Angry Birds 2 è stata infettata) ma ciò non toglie che il tutto abbia raggiunto risultati incredibili, soprattutto se pensiamo che stiamo parlando dell’app store di Apple.
Gli utenti con tali app (ne sono state trovate per ora 39) potrebbero essere tranquillamente centinaia di milioni e non si conosce ancora l’utilizzo effettivo del malware incluso.
Apple ha dichiarato a Reuters:
We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.
Ancora una volta tocca dirlo: non esiste nessun sistema completamente sicuro, ma solo sistemi più sicuri di altri. La piattaforma “chiusa” di Apple è senz’altro molto più sicura dei concorrenti, ma, come abbiamo appena visto, non è certo invulnerabile e con la giusta strategia è possibile bucare qualunque sistema.
Chapeau amici cinesi, chapeau.
- Worm In Apple: iOS App Store Hit By Malware (finance.yahoo.com)
- Apple scrambles after 40 malicious “XcodeGhost” apps haunt App Store (arstechnica.com)
- Hundreds of millions of devices potentially affected by first major iOS malware outbreak (lookout.com)