Sviluppatori cinesi hanno usato, inconsapevolmente, una versione di Xcode appositamente modificata per infiltrare malware in App Store. Apple è a conoscenza del problema e sta già correndo ai ripari
Le versioni compromesse di Xcode sono state caricate sul servizio di cloud sharing cinese Baidu e scaricate da sviluppatori iOS in area cinese. Gli hacker hanno fatto leva sulla pratica piuttosto diffusa in Cina di scaricare Xcode da server locali, in quanto le connessioni con i server ufficiali Apple sono di norma piuttosto lente. L’uso di una versione compromessa di Xcode è comunque possibile solamente se sono state disabilitate le funzionalità di sicurezza di Apple.Gli sviluppatori, ignari della compromissione di Xcode, hanno quindi realizzato o aggiornato app per distribuirle su App Store. La società di sicurezza Palo Alto Networks ha identificato almeno una cinquantina di app compromesse, tra cui alcune particolarmente popolari in asia, come WeChat o il servizio di ride-sharing Didi Kuadi. La società cinese Qohoo, anch’essa specializzata in sicurezza, ha dichiarato che 300 apps sono state infettate.
“Per proteggere i nostri clienti abbiamo rimosso le app dall’App Store che abbiamo individuato come sviluppate tramite il software contraffatto” ha dichiarato la portavoce Christine Monaghan al New York Times. Baidu ha inoltre fatto sapere di aver rimosso il software compromesso dai propri server e Apple sta lavorando a stretto contatto con gli sviluppatori terzi per verificare l’uso di una release autentica di Xcode.
Non è chiaro quante persone possano aver scaricato le app infette, ma considerando anche solo l’ampiezza del bacino d’utenza di WeChat, è possibile che un volume potenziale di 500 milioni di utenti possa essere a rischio. Il malware presente all’interno delle app compromesse compie varie operazioni, tra le quali il lancio di siti web per scaricare codice aggiuntivo, generare pop-up per richiedere dati sensibili e via discorrendo. Molti dei siti e server che raccolgono i dati sottratti agli utenti sono già stati chiusi.
Il sito web MacRumors ha realizzato un’utile FAQ dalla quale è possibile recuperare tutte le informazioni più importanti relative al problema.