App Store, la breccia è grave ma non è seria

Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo

Roma – I dati aggiornati su XcodeGhost fotografano una situazione meno pericolosa di quanto inizialmente previsto , ma caratterizzata da dimensioni maggiori: la breccia che si aperta nell’App Store per gadget iOS interessa molte più app, denuncia Appthority , mentre le capacità dell’infezione non sono così devastanti o pericolose.

Le app infette con XcodeGhost sono in circolazione già da aprile, dicono i ricercatori, e nel solo caso delle rilevazioni di Appthority il numero di infezioni è arrivato a 476 – contro le 40 individuate inizialmente; un’altra ben nota security enterprise (FireEye) conta addirittura 4mila app infette, anche se in nessun caso vengono forniti nomi o viene confermata la specificità regionale (cinese o meno) della minaccia.

Se la superficie di rischio aumenta, il pericolo per gli utenti che hanno scaricato le app infette tende invece a diminuire: le capacità del codice malevolo di XcodeGhost includono l’invio di richieste a un server esterno con tanto di ID per dispositivo, l’apertura di un URL in risposta o l’entrata in modalità risparmio energetico e poco altro. In nessun caso, sostengono i ricercatori, sono state riscontrate linee di codice utili a condurre campagne di phishing o a rubare credenziali di accesso per la piattaforma iCloud.

Le stime e le analisi della situazione XcodeGhost non si fermano, e anche Apple si è attivamente impegnata per ripristinare l’immagine “sicura” del suo ecosistema di contenuti e app mobile: la corporation offrirà download “locali” di Xcode agli sviluppatori cinesi, fornendo ai suddetti sviluppatori consigli su come verificare la legittimità dell’IDE prima di scrivere e compilare il codice.

Il debutto dei nuovi iPhone è vicino e Cupertino ha bisogno di rassicurare tutti , anzi soprattutto gli utenti: l’azienda ha cancellato le app infette dallo store e approntato delle FAQ specifiche su XcodeGhost , impegnandosi altresì ad avvertire gli utenti che avessero scaricato il software malevolo e a pubblicare “presto” il nome delle 25 app più popolari compromesse da XcodeGhost.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Ozoppo scrive:
    che minchioni
    Incredibile: addirittura incostituzionale.Poveretti che costituzione...
  • panda rossa scrive:
    Intanto a qualcosa e' servito
    Intanto la concorrenza di UBER a qualcosa e' servita.Senza di loro, non ci sarebbe mai stata questa cosa:http://www.alvolante.it/news/mytaxy-app-taxi-milano-340672
  • Pianeta Taxi scrive:
    ...
    Usare Uber è un crimine... roba da veri e propri psicopatici! @^
  • Calimero scrive:
    Indifendibile
    Non poteva essere altrimentihttp://www.ilfattoquotidiano.it/2015/05/29/lavoro-nero-non-solo-uber/1729863/"Uber non paga i contributi Inps e Inail ai lavoratori, ma i conducenti di Uber Pop sanno che non avranno pensioni e che non potranno vedersi liquidato un eventuale infortunio sul lavoro."E meno male che ci sono giovani entusiati per la loro rivoluzione "schiavista"Secondo la sentenza di Milano«Aumenta il traffico, non garantisce la sicurezza e approfitta della fiducia dei giovani»Uberpop non serve «a limitare in alcun modo l'inquinamento o la concentrazione del traffico»Il servizio «abusivo» e «in concorrenza sleale»
    • Izio01 scrive:
      Re: Indifendibile
      - Scritto da: Calimero
      Non poteva essere altrimenti


      http://www.ilfattoquotidiano.it/2015/05/29/lavoro-
      Dell'articolo che hai linkato, però occorre citare anche:"Nuove nome più concorrenziali e meno protezionistiche, non solo per i taxi, ma per tutto il settore dei trasporti sono comunque necessarie per incontrare i favori del mercato dei trasporti oggi lontano dai livelli europei""chissà se assieme al contingentamento delle licenze e alle barriere allingresso non si configuri un abuso di posizione dominante per i taxisti regolari""Uber Pop sembra intercettare dei segmenti di mercato poco appetibili e trascurati per i taxisti: giovani, aree periferiche e corse notturne del sabato sera"Anch'io sono contro la deregolamentazione selvaggia, ma la situazione attuale, in particolare per quanto riguarda le licenze dei tassinari e le loro manifestazioni violente di fronte ad ogni ipotesi di sblocco, è secondo me insostenibile, non sta né in cielo né in terra.
      • DigDag scrive:
        Re: Indifendibile
        E' semplicemente lavoro nero senza Inps e Inail e non e' ammissibile tutto il resto e' aria fritta
        • Izio01 scrive:
          Re: Indifendibile
          - Scritto da: DigDag
          E' semplicemente lavoro nero senza Inps e Inail e
          non e' ammissibile tutto il resto e' aria
          frittaScusa, ma... no.Ho già detto che sono contrario ad UberPop e, per intenderci, allo sfruttamento degli pseudo-tassisti. Però guarda che ci sono parecchi lavori dove non hai un datore di lavoro che ti paghi i contributi. Si chiamano lavori autonomi e non sono SEMPRE, PER FORZA una cosa negativa.Un po' come le ripetizioni: si può pretendere che uno studente che voglia tirare su qualche soldino venga assunto dai genitori dell'asinello, ceh verseranno fior di tasse e compileranno decine di moduli, a rischio ghigliottina in caso di errore. Secondo te quanti lo farebbero? Allora si può accettare il fatto che le ripetizioni siano sempre pagate in nero, o magari cercare una via di mezzo più intelligente. Ad esempio, mi risulta che si possano legalmente pagare le ripetizioni o altri piccoli lavori con dei coupon pre-tassati alla fonte, purché il guadagno annuo non superi un tot (probabilmente più altre ventimila limitazioni burocratico-italiote).Ecco, cercare di gestire nuove realtà e nuove esigenze per sottrarle all'illegalità senza soffocarle sul nascere, mi sembra un approccio più efficiente.
        • panda rossa scrive:
          Re: Indifendibile
          - Scritto da: DigDag
          E' semplicemente lavoro nero senza Inps e Inail e
          non e' ammissibile tutto il resto e' aria
          frittaQuindi se il problema e' solo questo basterebbe rivedere il sistema delle licenze.1) ritirare tutte le licenze attuali e invalidarle2) rilasciare nuove licenze taxi NOMINATIVE E NON TRASFERIBILI per chi effettua l'attivita' di tassista a tempo pieno3) mettere a disposizione nuove licenze taxi temporanee per chi vuole effettuare l'attivita' in modo non continuativo (uberpop) e poter comunque essere soggetto a tassazione proporzionata a quella dei tassisti: esempio, se un tassista a tempo pieno dichiara 15.000 euro l'anno come da studi di settore, il tassista casuale dichiarera' 500, 1000 euro l'anno.
          • Izio01 scrive:
            Re: Indifendibile
            - Scritto da: panda rossa
            - Scritto da: DigDag

            E' semplicemente lavoro nero senza Inps e
            Inail
            e

            non e' ammissibile tutto il resto e' aria

            fritta

            Quindi se il problema e' solo questo basterebbe
            rivedere il sistema delle licenze.

            1) ritirare tutte le licenze attuali e invalidarle

            2) rilasciare nuove licenze taxi NOMINATIVE E NON
            TRASFERIBILI per chi effettua l'attivita' di
            tassista a tempo pieno

            3) mettere a disposizione nuove licenze taxi
            temporanee per chi vuole effettuare l'attivita'
            in modo non continuativo (uberpop) e poter
            comunque essere soggetto a tassazione
            proporzionata a quella dei tassisti: esempio, se
            un tassista a tempo pieno dichiara 15.000 euro
            l'anno come da studi di settore, il tassista
            casuale dichiarera' 500, 1000 euro l'anno.Ma come ti quoto, soprattutto sui primi due punti!!!
          • ex ex ex scrive:
            Re: Indifendibile
            - Scritto da: panda rossa
            - Scritto da: DigDag

            E' semplicemente lavoro nero senza Inps e
            Inail
            e

            non e' ammissibile tutto il resto e' aria

            fritta

            Quindi se il problema e' solo questo basterebbe
            rivedere il sistema delle
            licenze.

            1) ritirare tutte le licenze attuali e invalidarle

            2) rilasciare nuove licenze taxi NOMINATIVE E NON
            TRASFERIBILI per chi effettua l'attivita' di
            tassista a tempo
            pienoInfatti ogni secondo si deve trasportare qualcuno.
Chiudi i commenti