Christine Monaghan, un portavoce di Apple, ha dichiarato alla stampa che, con l’obiettivo di proteggere i consumatori, l’azienda ha rimosso una quarantina di app dall’App Store dopo aver scoperto che sono state sviluppate e compilate con una versione contraffatta di XCode, l’ambiente di sviluppo per iOS e Mac OS.

L’azienda di sicurezza Palo Alto Networks la scorsa settimana ha dato notizia della scoperta di un nuovo malware, chiamato XcodeGhost, che modifica l’ambiente di sviluppo XCode, usato per lo sviluppo di app per iPhone, iPad e iOS. La versione alterata di XCode è quindi in grado di iniettare del malware in tutte le app prodotte attraverso di esso, all’insaputa dello sviluppatore stesso dell’app.

Le app infettate principalmente raccolgono dati dal dispositivo, comprese anche password e le trasmettono a un server di comando e controllo.

Tra le app infettate, molte sono quelle di origine cinese, e comprendono anche alcune app molto popoplari, come l’app di messaggistica WeChat, che in Cina ha una popolarità simile a quella di WhatsApp dalle nostre parti, oltre ad altre di Tencent, Didi Chuxing (sviluppata dal rivale cinese di Uber) e lo scanner di biglietti da visita CamCard. Visto il metodo di infezione, è possibile che risultino compromesse anche app aziendali che non sono distribuite su App Store.

Uno dei motivi per cui la diffusione è così alta in Cina è che la velocità di scaricamento del tool XCode dai server di Apple è spesso estremamente lenta, e molti sviluppatori preferiscono trovare server di download alternativi più vicini, o si scambiano gli installer su supporti di memoria. XCode è distribuito gratuitamente, ma il pacchetto da scaricare “pesa” circa 3 GB.

Una versione infetta di XCode è stata individuata sul servizio di cloud storage di Baidu, che ha subito rimosso il file.

Tencent ha dichiarato in un blog post che il problema affligge solo la versione 6.2.5 di WeChat per iOS, e non le version più recenti. L’azienda ha dichiarato di aver eseguito un’ispezione preliminare che ha rivelato che non sono stati sottratti soldi o informazioni personali agli utenti di WeChat.

Non è chiaro come le app compromesse siano riuscite a evadere gli stringenti controlli di sicurezza che Apple esercita sul codice

Secondo Palo Alto, XcodeGhost è un malware “molto pericoloso”, che può visualizzare false finestre di dialogo volte a sottrarre informazioni, aprire URL e leggere o scrivere dati negli Appunti, cosa che in alcuni casi può servire per rubare password.

Il malware è stato individuato per la prima volta sul social network cinese Sina Weibo ed è stato in seguito confermato da ricercatori di sicurezza di Alibaba. Non è chiaro come le app compromesse siano riuscite a evadere gli stringenti controlli di sicurezza che Apple esercita sul codice, e l’azienda non ha rilasciato commenti a riguardo.