Da qualche giorno non si fa che parlare di XCode Ghost: l’infezione più pericolosa della storia Apple. La società di Cupertino è già intervenuta direttamente, eliminando dal negozio virtuale le applicazioni coinvolte dal malware. Ma di cosa si tratta? Stiamo parlando di un malware che ha superato le rigide barriere di sicurezza di Apple ed è riuscito ad approdare all’App Store ufficiale e da qui ai nostri iPad e iPhone. Questo è quanto hanno rivelato la scorsa settimana scorsa gli esperti di Palo Alto Networks che, da diversi giorni, aggiornano il proprio sito ufficiale con informazioni utili sul software malevolo. Da quello che si è saputo, diversi developer cinesi di applicazioni per iOS avrebbero utilizzato una versione non ufficiale di Xcode, la piattaforma di sviluppo per i dispositivi targati mela morsicata, con il risultato di circa 85 applicazioni infette pubblicate sull’App Store ufficiale.
Secondo Palo Alto Network, le versioni di Xcode contraffatte sarebbero la 6.1 e la 6.4, mentre al momento la conoscenza dei possibili effetti dell’infezione non è ancora completa. Pare che XcodeGhost possa raccogliere alcuni dati dell’utente per inoltrarli a un server remoto, anche forse con tecniche di phishing e fake alert per coglierne le password. Di seguito riportiamo l’elenco delle 85 applicazioni da cui stare sicuramente alla larga o da rimuovere dal vostro dispositivo (l’elenco non è esaustivo e potrebbe subire modifiche):
Air2, AmHexinForPad, Angry Birds 2, Baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, Golfsense, Golfsensehd, Guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, Immtdchs, InstaFollower, Installer, iOBD2, iVMS-4500, Jane book, Jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, Nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, Snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector, and WinZip Standard.
“Recentemente abbiamo rimosso le applicazioni da App Store che sono state costruite con una versione contraffatta di Xcode, con il potenziale di causare danni ai clienti. Si dovrebbe sempre scaricare Xcode direttamente da Mac App Store o dal sito Apple Developer, e lasciare Gatekeeper abilitato su tutti i sistemi di protezione contro il software manomesso.!
Quando si scarica Xcode dal Mac App Store, OS X controlla automaticamente la firma codice per Xcode e convalida che si tratti di codice firmato da Apple.Quando si scarica Xcode dal sito Apple Developer, la firma codice viene inoltre controllata automaticamente e convalidata per impostazione predefinita fino a quando non hai disattivato Gatekeeper.”
I see your site needs some fresh articles.
Writing manually is time consuming, there is tool for this
task. Just search in gogle for: Fejlando’s tips