Ondrej Holzmann All'inizio della settimana doveva essere risolto da Apple il più grande problema di sicurezza nell'App Store fino ad oggi. Il suo archivio di applicazioni per iPhone e iPad è stato infettato da malware dannoso in grado di raccogliere i dati degli utenti in diverse dozzine di applicazioni. Apple ha prontamente rimosso le app infette, ma consigliamo a tutti gli utenti di eliminare il software specifico dai propri dispositivi.
Le app infette da malware sono entrate nell'App Store tramite sviluppatori cinesi che hanno utilizzato una versione falsa dello strumento di sviluppo Xcode. XcodeGhost utilizza versioni precedenti di Xcode e gli sviluppatori non noteranno nemmeno l'intrusione di codice dannoso. Anche un controllo altrimenti accurato nell'App Store non se ne è accorto.
La versione dannosa di Xcode era disponibile per il download sui forum cinesi, rendendo più semplice per gli sviluppatori ottenere il software. Il motore di ricerca cinese Baidu, cercando "xcode 6.4 download" davanti ai server ufficiali di Apple, trova immediatamente quattro diversi forum dove è possibile scaricare una versione non ufficiale (e in questi casi dannosa) di Xcode.
Il problema è anche la connessione internet in Cina, che tende ad essere estremamente lenta, e in genere il blocco cinese dei server stranieri. Arrivare al sito ufficiale di Apple per scaricare Xcode non è sempre facile in questo paese. E poiché Xcode è un'applicazione multi-gigabyte, gli sviluppatori cercano il modo più semplice per accedervi.
Non appena un'app con XcodeGhost arriva su un dispositivo iOS, inizia a raccogliere tutti i dati possibili in background. Scarica informazioni sulle applicazioni, sul dispositivo, sulla posizione, sulla lingua, sulle informazioni di rete, ecc. Una volta ottenuti i dati, li invia a un server esterno e secondo Palo Alto Networks può anche ricevere comandi da remoto.
In teoria, ad esempio, può avviare siti Web o offrire istruzioni false per inserire l'ID Apple e la password. XcodeGhost può persino accedere al contenuto dei tuoi appunti e rubare le password.
Fortunatamente, la maggior parte delle applicazioni infette proviene dalla Cina, quindi nell'elenco seguente non troveremo alcuna applicazione nota. Tuttavia, in Cina, ad esempio, WeChat ha centinaia di migliaia di utenti, quindi la minaccia alla sicurezza è enorme. Tuttavia, è una buona idea esaminare le tue app e, se trovi una corrispondenza, eliminala dal tuo iPhone o iPad.
È una misura preventiva perché nonostante sia sulla lista Palo Alto Networks si sono ritrovati e ad esempio il popolare Angry Birds 2, lo studio di sviluppo Rovio ha assicurato che il problema di sicurezza riguardava solo alcune versioni del popolare gioco, soprattutto quella cinese. Negli altri paesi Angry Birds è ancora presente nell'App Store e non dovrebbe danneggiare in alcun modo gli utenti. Tuttavia, non è sicuro che lo stesso valga per altre applicazioni, quindi consigliamo di eliminarle almeno per il momento.
Di seguito è riportato un elenco di app che consigliamo di eliminare a causa di XcodeGhost:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Microcanale
- Ingresso IFlyTek
- Ferrovia 12306
- La Cucina
- Cassaforte della carta
- CITIC Bank sposta lo spazio della carta
- Ufficio mobile China Unicom
- Mappa della Germania alta
- Libro di Jane
- Occhi spalancati
- Vita intelligente
- mara mara
- Medicina da forzare
- himalayano
- Fatturazione tascabile
- Lavare
- Chiese Quick al dottore
- Fine settimana pigro
- Fotocamera per microblogging
- Lettura di crescione
- CamScanner
- CamCard
- Errore di segmento
- Azioni di classe aperta
- Mercato azionario caldo
- Tre nuove schede
- L'autista cade
- OPlayer
- mercurio
- WinZip
- Musical.ly
- PdfReader
- Perfect365
- PDFReader gratuito
- Piastrella bianca
- IHexine
- WinZip standard
- Più Mi piace2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- senso del golf
- Ting
- Il senso del golf
- Sfondi10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- copia a scatto
- ioOBD2
- PocketScanner
- carinoCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- Cam Scanner Pro
- baba
- WeLoop
- DataMonitor
- MSL070
- bello sviluppatore
- immmtdchs
- OPlayer
- Cerchio Flappy
- BiaoQingBao
- SalvaSnap
- Maestro di chitarra
- jin
- Settore WinZip
- Salvataggio veloce
Per l'amor di Dio, gli sviluppatori di Angry Birds possono usare qualcosa del genere?
In un certo senso capisco che si tratta della velocità di Internet e XCode è davvero un cavallo, semplicemente non capisco che sono così stupidi che quando appare GateKeeper, non si rendono conto che qualcosa non va... Se solo GateKeeper non ha detto che è un'applicazione stupida, quindi capisco un po', ma la finestra si è aperta!
È davvero sconvolgente. Ma non mi stupisce nemmeno la qualità che alcune aziende cinesi non si vergognano di produrre e vendere ;-)
Questi sono dilettanti davvero incredibili. In che modo gli sviluppatori che pubblicano su AppStore possono utilizzare XCode scaricato da qualche oscuro server cinese. non lo capisco..
Dopotutto qualcosa del genere non può entrare nell'AppStore :D