XcodeGhost è un il malware estremamente pericoloso che è apparso in Cina solo pochi giorni fa e purtroppo ha infettato diverse decine di applicazioni pubblicate in App Store, sono utilizzati da decine di milioni di persone.
Come dice il nome, XcodeGhost infettare il programma Xcode dell'azienda Apple, utilizzato dagli sviluppatori di applicazioni per sviluppare e migliorare le loro applicazioni pubblicate nell'App Store, essendo il malware impossibile da rilevare Apple prima.
Fondamentalmente gli sviluppatori delle applicazioni infette hanno scaricato una versione di Xcode infettata XcodeGhost e modificando le loro applicazioni prima di inviarle all'App Store le infettavano automaticamente, scaricando queste versioni di Xcode dal servizio cloud della nota azienda Baidu.
Se ti chiedi perché gli sviluppatori di app scaricano Xcode da Baidu e non da Apple, beh la risposta è molto semplice: poiché le velocità di download dei file direttamente da Apple sono molto basse, Baidu li ospita per il download veloce, ma sono stati caricati infetti sul loro server.
A volte la velocità della rete è molto lenta durante il download di file di grandi dimensioni dai server Apple. Poiché il programma di installazione standard di Xcode è di quasi 3 GB, alcuni sviluppatori cinesi scelgono di scaricare il pacchetto da altre fonti o di ottenerne copie dai colleghi.
Ok, ora passiamo al malware, che infetta applicazioni come WeChat, utilizzato da decine di asiatici che possiedono iDevice, XCodeGhost che ruba una serie di dati dalle applicazioni iDevice e li invia ai server dei suoi sviluppatori.
Più specificamente, XcodeGhost recupera dati su: l'ora attuale del recupero delle informazioni, il nome dell'applicazione infetta, l'identificatore dell'applicazione, il nome del terminale e il tipo, la lingua utilizzata per iOS e il paese, l'UDID del terminale e il tipo di connessione Internet utilizzata dall'utente.
Le applicazioni venivano infettate automaticamente senza che lo sviluppatore lo sapesse e senza che lui aprisse nessun altro file speciale, quindi nessuno sapeva cosa stava succedendo finché un team di ricercatori di sicurezza non scoprì che le applicazioni stavano accedendo a dati a cui non avrebbero dovuto accedere.
Purtroppo Apple non ha alcuna colpa e può solo controllare più attentamente le applicazioni pubblicate nell'App Store, e l'unico lato positivo di tutti questi problemi è il fatto che le applicazioni modificate vengono create appositamente per la Cina o l'Asia.
