Se siamo interessati allo sviluppo software, in particolare per i dispositivi targati Apple, è probabile che abbiamo spesso sentito parlare di XCode, ambiente di developing per tutti coloro che volessero sfruttare al massimo le potenzialità di iOS per dare vita ad applicazioni fluide e potenti.
Questo strumento, particolarmente apprezzato per le sue capacità di compilazione del codice, è nelle ultime ore al centro di una controversia molto particolare, che riguarda nientemeno l’App Store.
Alcune applicazioni dello store Apple per eccellenza sarebbero infatti state colpite dal cosiddetto XCodeGhost, un malware che ha iniziato a diffondersi a causa dell’uso di versioni non autorizzate di Xcode da parte degli sviluppatori.
Le app finora colpite sarebbero 50, come rilevato dalla compagnia Palo Alto Networks, che ha scansionato i contenuti dello store per individuare possibili focolai di “infezione” verso i dispositivi degli utenti.
Apple è intervenuta rapidamente eliminando le applicazioni di cui si sa già che potrebbero essere in grado di causare problemi ingenti per via di XcodeGhost. Il risultato dell’operazione è stato poi comunicato ai developer, che potranno provvedere a riscriverle utilizzando una versione ufficiale di Xcode. Al momento, grazie a recenti analisi, sono state rilevate le versioni dell’ambiente di sviluppo colpite dal problema: la 6.1 così come la 6.4 presenterebbero vulnerabilità importanti e si è da considerare potenzialmente in pericolo sotto questo aspetto.
Tra gli altri effetti collaterali di XcodeGhost troviamo anche una possibile raccolta di dati e credenziali personali, comportandosi quindi come uno dei tanti malware che popolano il mondo delle minacce per smartphone e tablet.
Generalmente l’estorsione avviene tramite dei fake alert, finti messaggi di sicurezza tramite i quali si esorta l’utente a compiere determinate operazioni che invece finiscono per mettere a repentaglio l’integrità del device.
Il problema si è infine esteso ad alcune app di notevole popolarità: anche Angry Birds 2 di Rovio, nella sua versione rilasciata per gli store cinesi, sarebbero state colpite e infettate da XcodeGhost. La società ha comunque precisato che le versioni pubblicate su diversi altri store non soffrirebbero dello stesso problema, e sarebbero perciò da considerarsi “sicure”.
Apple ha confermato la volontà di rimuovere progressivamente tutte le app infette, e di esortare gli sviluppatori all’uso di una versione “clean” di Xcode: il consiglio verrà seguito, a beneficio di tutti gli utenti della Mela?
Ci auguriamo ovviamente che gli store per applicazioni mobile possano prima o poi implementare barriere di sicurezza più efficaci, in modo che prima o poi non capitino più incidenti simili ai danni dei nostri device.
Lascia un commento