Il malware fa capolino anche sull’App Store di Apple. La Mela ha comunicato di aver eliminato diverse applicazioni potenzialmente nocive dal suo “negozio virtuale”. L’intervento si è reso necessario dopo le ripetute segnalazioni provenienti da vari esperti in materia di sicurezza che hanno rilevato la presenza di codice dannoso all’interno dei pacchetti di app ampiamente conosciute.
Il codice nocivo è passato inosservato perché basato su una versione modificata, non ufficiale, di Xcode – lo strumento di sviluppo Apple -. La versione “fasulla” di Xcode, battezzata XcodeGhost – è stata utilizzata da decine di sviluppatori che hanno poi caricato i rispettivi pacchetti software sullo store di Apple.
A sua volta, XcodeGhost può inserire codice dannoso all’interno delle app inviati ad Apple con richiesta di pubblicazione sullo store online.
Non è dato sapere perché molti sviluppatori abbiano scelto di usare una versione non ufficiale di Xcode. La spiegazione potrebbe risiedere nel fatto che dalla Cina (molte app “infette” sono state realizzate nel Paese estremo-orientale) i server di Apple sono spesso lenti; i programmatori, quindi, si sarebbero rivolti ad un “mirror” tutt’altro che supportato dalla Mela.
Una delle app rilevate come infette è WeChat 6.2.5. Tencent, la società cinese che sviluppa WeChat, ha confermato il problema invitando tutti gli utenti iOS della popolare app di messaggistica ad aggiornare alla versione 6.2.6.