App Store, la breccia è grave ma non è seria

Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo
Nuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo

I dati aggiornati su XcodeGhost fotografano una situazione meno pericolosa di quanto inizialmente previsto , ma caratterizzata da dimensioni maggiori: la breccia che si aperta nell’App Store per gadget iOS interessa molte più app, denuncia Appthority , mentre le capacità dell’infezione non sono così devastanti o pericolose.

Le app infette con XcodeGhost sono in circolazione già da aprile, dicono i ricercatori, e nel solo caso delle rilevazioni di Appthority il numero di infezioni è arrivato a 476 – contro le 40 individuate inizialmente; un’altra ben nota security enterprise (FireEye) conta addirittura 4mila app infette, anche se in nessun caso vengono forniti nomi o viene confermata la specificità regionale (cinese o meno) della minaccia.

Se la superficie di rischio aumenta, il pericolo per gli utenti che hanno scaricato le app infette tende invece a diminuire: le capacità del codice malevolo di XcodeGhost includono l’invio di richieste a un server esterno con tanto di ID per dispositivo, l’apertura di un URL in risposta o l’entrata in modalità risparmio energetico e poco altro. In nessun caso, sostengono i ricercatori, sono state riscontrate linee di codice utili a condurre campagne di phishing o a rubare credenziali di accesso per la piattaforma iCloud.

Le stime e le analisi della situazione XcodeGhost non si fermano, e anche Apple si è attivamente impegnata per ripristinare l’immagine “sicura” del suo ecosistema di contenuti e app mobile: la corporation offrirà download “locali” di Xcode agli sviluppatori cinesi, fornendo ai suddetti sviluppatori consigli su come verificare la legittimità dell’IDE prima di scrivere e compilare il codice.

Il debutto dei nuovi iPhone è vicino e Cupertino ha bisogno di rassicurare tutti , anzi soprattutto gli utenti: l’azienda ha cancellato le app infette dallo store e approntato delle FAQ specifiche su XcodeGhost , impegnandosi altresì ad avvertire gli utenti che avessero scaricato il software malevolo e a pubblicare “presto” il nome delle 25 app più popolari compromesse da XcodeGhost.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

23 09 2015
Link copiato negli appunti