Home Internet & Social Network XCodeGhost, pericolo Apple

XCodeGhost, pericolo Apple

3 minuti di lettura
0
858

XcodeGhost è il nuovo pericoloso malware che prende di mira le versioni non ufficiali di Xcode (6.1-6.4) il software che gli sviluppatori Apple impiegano quotidianamente per implementare i programmi dedicati allo sviluppo di Mac e di iOs, e che ha già infettato diverse applicazioni per iPhone e iPad in tutto il mondo.

Reso noto dalla stessa casa di Cupertino, che in una nota ufficiale ha annunciato di essere al lavoro per riparare i danni subiti dalla community degli utenti, in particolare rimuovendo da App Store le applicazioni manifestamente compromesse, XcodeGhost invia dai server remoti gestiti dagli autori dello stesso malware comandi malevoli, in grado di trafugare i dati sensibili dai dispositivi; ancora, di attivare, durante la navigazione nei browser, pop-up fasulli, capaci di indurre gli utenti all’inserimento delle credenziali di iTunes.

La maggioranza delle app colpite sono di importanza minore e risultano utilizzate soprattutto in Cina, paese di origine del malware. D’altra parte, ne sono state interessate alcune di fama di certo non sconosciuta, come la popolare WeChat, spesso impiegata in alternativa a WhatsApp.

Gli esperti di sicurezza Apple rassicurano i propri clienti, affermando che “una falsa versione di XCode, rilasciata da fonti non sicure, potrebbe compromettere la sicurezza degli utenti, attraverso applicazioni create con questo strumento contraffatto. Per proteggere i nostri clienti, abbiamo rimosso dall’ App Store le applicazioni che sappiamo essere state create con il software contraffatto e stiamo lavorando ora con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro app”.

Questa la lista delle applicazioni compromesse: Mercury-WinZip -Musical.ly -PDFReader -guaji_gangtai en -Perfect365 -PDFReaderFree -WhiteTile -IHexin -WinZip Standard -MoreLikers2 -CamScanner Lite -MobileTicket iVMS-4500 -OPlayer Lite -QYER -golfsense -ting -installer -golfsensehd -Wallpapers10000 -CSMBP-AppStore -MSL108 -ChinaUnicom3.x -TinyDeal.com -snapgrab copy -iOBD2 -PocketScanner -CuteCUT -AmHexinForPad -SuperJewelsQuest2 -air2 -InstaFollower -CamScanner Pro

-baba -WeLoop -DataMonitor -MSL070 -nice dev -immtdchs -OPlayer -FlappyCircle -BiaoQingBao -SaveSnap -WeChat -Guitar Master -jin -WinZip Sector -Quick Save -CamCard

 

  • Iphone 6S, guerra al malware

    Sembra non esserci pace per Apple in questo ultimo scorcio del 2015. A quattro anni dalla …
  • Apple, virus per iOs7

    Bello, ma non “impossibile”. Sappiamo tutti come, negli anni, Apple sia stata esemplare ne…
Altri articoli correlati
  • Uber breach.

    Uber breach. Cosa imparare?

    Uber breach. Cosa imparare? I dettagli della recente violazione di Uber iniziano ad essere…
  • Comunicazione Business.

    Comunicazione Business. Come potenziarla.

    Comunicazione Business. Come potenziarla. Se chiedessimo di citare un elemento che questi …
  • Desktop Virtualization.

    Desktop Virtualization.

    Desktop Virtualization. Tenere il passo con la tecnologia in rapida trasformazione spesso …
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Uber breach. Cosa imparare?

Uber breach. Cosa imparare? I dettagli della recente violazione di Uber iniziano ad essere…