Un malware ha danneggiato centinaia di applicazioni dello dell’App Store e la società di Cupertino è dovuta correre immediatamente ai ripari. Si tratta particolarmente di app cinesi che alcuni sviluppatori hanno creato usando un finto Xcode (il programma che consente di sviluppare applicazione per iOS) chiamato XcodeGhost in grado di inserire codice malevolo nel momento in cui vengono inviate ad Apple.
La società ha riconosciuto il problema e ha iniziato l’eliminazione delle applicazioni in questione. La portavoce di Apple Christine Monaghan ha affermato: “Abbiamo rimosso dall’App Store le applicazioni che sappiamo essere state create con questo software contraffatto. Stiamo lavorando con gli sviluppatori per assicurarci che utilizzino la versione originale di XCode per ricostruire le loro applicazioni”.
Il trucco utilizzato dagli hacker faceva leva sulla messa a disposizione di un un sistema in grado di ridurre sensibilmente i tempi di attesa della programmazione. Utilizzando questo XcodeGhost, le applicazioni venivano “infettate” di di codice malevolo in grado di ottenere dati sensibili degli utenti. Tra le tante applicazioni vi sono anche WeChat e CamCard che hanno un mercato che si estende ben oltre i confini cinesi. Il numero totale secondo una società di sicurezza cinese è di 344 app infette ma Apple ha rifiutato di esprimersi.
Per evitare di incorrere in problemi, tutti gli utenti Apple dovrebbero aggiornare immediatamente le loro applicazioni per assicurarsi la versione più recente e corretta oppure eliminarle ed attendere una nuova pubblicazione sullo store. Sul sito MacRumors è comparso, inoltre, un elenco parziale delle applicazioni considerate infette. Tra queste troviamo: PDFReader, WinZip, Angry Birds 2, PocketScanner, WeChat, Quick Save, CamCard, SaveSnap e tante altre.
Ecco l’elenco completo delle app infette su App Store:
- Mercury
- WinZip
- Musical.ly
- PDFReader
- guaji_gangtai en
- Perfect365
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- ting
- installer
- golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- MSL108
- ChinaUnicom3.x
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Data
- Monitor
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
- CamCard
- AngryBirds 2