XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone

7 anni fa

malware-1900

Sono di poche ore fa i report di svariate agenzie di sicurezza informatica che riportano come infettate quasi quaranta app presenti sull’App Store di Apple: ma come è possibile?

A quanto pare inconsapevoli sviluppatori hanno creato e quindi inviato ad Apple le suddette applicazioni compilate non con la versione ufficiale di Xcode, ma con un suo repack:

XcodeGhost is an example of compiler malware. Instead of trying to create a malicious app and get it approved in the App Store, XcodeGhost’s creator(s) targeted Apple’s legitimate iOS/OSX app development tool called Xcode to distribute the malicious code in legitimate apps.

XcodeGhost’s creators repackaged Xcode installers with the malicious code and published links to the installer on many popular forums for iOS/OS X developers. Developers were enticed into downloading this tampered version of Xcode because it would download much faster in China than the official version of Xcode from Apple’s Mac App Store.

These developers, unaware that their apps had been tampered with, then submitted those apps to the App Store for distribution to iOS devices.

Con questo incredibile trucchetto è stato possibile far installare quindi a decine, forse centinaia di sviluppatori una versione modificata di Xcode che genera applicazioni con dentro codice malware, da attivare poi alla bisogna.

La cosa davvero incredibile è che non parliamo di app minori sviluppate da sconosciuti cinesi… ma roba tipo WeChat, CamScanner, e Angry Birds 2!

Molto probabilmente in ogni caso solo le versioni cinesi di queste app sono state infettate (Rovio ha già confermato che solo la versione cinese di Angry Birds 2 è stata infettata) ma ciò non toglie che il tutto abbia raggiunto risultati incredibili, soprattutto se pensiamo che stiamo parlando dell’app store di Apple.

Gli utenti con tali app (ne sono state trovate per ora 39) potrebbero essere tranquillamente centinaia di milioni e non si conosce ancora l’utilizzo effettivo del malware incluso.

Apple ha dichiarato a Reuters:

We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

Ancora una volta tocca dirlo: non esiste nessun sistema completamente sicuro, ma solo sistemi più sicuri di altri. La piattaforma “chiusa” di Apple è senz’altro molto più sicura dei concorrenti, ma, come abbiamo appena visto, non è certo invulnerabile e con la giusta strategia è possibile bucare qualunque sistema.

Chapeau amici cinesi, chapeau.

 

Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati
Un abbonamento per hacker da 5.000$ mensili include 467 app per rubare dati
Apple inizia ad avvertire i clienti colpiti da Pegasus
Apple inizia ad avvertire i clienti colpiti da Pegasus
Telegram: gli hacker lo usano sempre più per inviare malware
Telegram: gli hacker lo usano sempre più per inviare malware
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
Bug nella USB Restricted Mode di Apple per iPhone
Bug nella USB Restricted Mode di Apple per iPhone

Benvenuto

Continua in modo "Gratuito" Accetta i cookies per continuare a navigare con le pubblicità Informazioni su pubblicità e cookies nella nostra Informativa sulla Privacy
oppure, attiva un Abbonamento l'abbonamento ti permette di navigare senza tracciamenti Hai già un abbonamento? Accedi al tuo profilo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque tincidunt est est, in vulputate nisi eleifend eu. Pellentesque at auctor mauris, sed vestibulum tortor. Sed ac lectus hendrerit, congue dui quis, rhoncus purus. Morbi vel ultrices ex. Vestibulum nec venenatis magna. Duis quis egestas lorem. Vivamus imperdiet purus sit amet convallis interdum. Vivamus orci erat, porttitor at aliquam et, ultrices ac sapien. Interdum et malesuada fames ac ante ipsum primis in faucibus. Cras orci mi, maximus sed suscipit ut, hendrerit ut augue. Duis enim augue, gravida et nisi nec, auctor pellentesque neque. Donec sollicitudin a dui non placerat. Integer eu scelerisque leo. Nulla facilisi. Aliquam in aliquam mauris. Suspendisse potenti. Donec efficitur leo id nunc imperdiet, ut pretium velit interdum. Aliquam eu sem et nisi pretium consequat. Ut at facilisis ex, in sollicitudin justo. Nunc maximus vulputate ipsum, non pharetra turpis luctus in. Suspendisse potenti. Nunc mattis est elit, nec varius risus blandit vestibulum. Proin id diam ac lacus dignissim finibus.