XcodeGhost è il malware più noto rilasciato finora per la piattaforma iOS dell'azienda Apple e ne ho parlato in questi giorni, ve lo ho anche presentato elenco delle applicazioni infettate da XcodeGhost per sapere cosa evitare.
Apple ha riconosciuto l'esistenza di XcodeGhost e ha adottato una serie di misure per proteggere i propri utenti, e oggi arriva la buona notizia sembra che solo le applicazioni caricate negli App Store in Cina, Taiwan, Hong Kong o Macao siano state infettate da questo malware.
Ciò significa che le applicazioni di altri App Store non vengono colpite dal malware XcodeGhost e puoi stare tranquillo perché se non hai scaricato applicazioni dai 4 sopra citati, o altri dai paesi vicini, allora i tuoi terminali sono al sicuro.
Anche se hai scaricato applicazioni infette da XcodeGhost, secondo i ricercatori di sicurezza non sono poi così pericolosi come si pensava inizialmente, prelevano dai terminali solo alcuni dati generici, che vengono parzialmente registrati dai server che visualizzano gli annunci pubblicitari.
XcodeGhost non può eseguire attacchi di phishing per rubare password per iCloud, Google o altri servizi web, non può rubare dati dalle applicazioni, quindi è destinato, probabilmente, solo a testare la vigilanza di Apple e il sistema di sicurezza dell'App Store.
Nonostante il fatto che XcodeGhost non è così pericoloso, sembra che in realtà non siano solo 25 le applicazioni infette, come sostiene Apple, ma diverse migliaia provenienti dagli App Store asiatici, ma nessuno ne ha ancora pubblicato un elenco esatto.
XcodeGhost ha dimostrato senza dubbio come l'App Store possa essere infettato da malware e se questo fosse un esercizio per un attacco più grande, allora possiamo dichiararlo un completo successo e possiamo solo pensare con paura al futuro.
