Apple è al lavoro senza sosta per ridurre i possibili effetti di XcodeGhost, il malware capace di infettare applicazioni di App Store tramite l’utilizzo di versioni contraffatte di Xcode. Per scongiurare questa ipotesi, l’azienda di Cupertino ospiterà il suo software anche su server cinesi, per incentivare i developer locali a far ricorso sempre alle versioni ufficiali e legali della piattaforma di sviluppo. A confermarlo sarebbe stato Phil Schiller, in un’intervista per la testata Sina.
Come ormai già ben noto, XcodeGhost è un recente malware rilevato in una cinquantina di applicazioni di App Store, quasi tutte di provenienza cinese, fatta eccezione per qualche ben noto titolo. Il codice malevolo viene inserito all’interno del software tramite l’utilizzo di versioni contraffatte di Xcode, la piattaforma di sviluppo per iOS e OS X, scaricate dai developer da risorse online non ufficiali, quali il social network cinese Sina Weibo. A quanto pare, gli sviluppatori avrebbero optato per questa opzione date le difficoltà di scaricamento dal sito ufficiale Apple, pur di approfittare di velocità di download più generose. Quanto basta per esporre un buon numero di utenti al potenziale furto di informazioni personali, poiché XcodeGhost pare sia in grado di comunicare con server remoti.
Mentre negli USA il download e l’installazione di Xcode non richiede più di 25 minuti, pare che in Cina i tempi di attesa siano di tre volte più alti, un fatto che avrebbe convinto gli sviluppatori locali a far affidamento a versioni non ufficialmente distribuite, modificate ad hoc a loro insaputa. Per questo motivo, Phil Schiller ha spiegato come presto Apple ospiterà il software anche su server cinesi, così da incrementare il download ufficiale e verificato.
Nel frattempo, la società californiana ha pubblicato sul proprio sito ufficiale una lista di domande frequenti relative a XcodeGhost, dirette sia ai developer che agli utenti finali. In particolare, vengono spiegate le procedure per verificare che la copia di Xcode in proprio possesso sia autentica, tramite le funzioni di Gatekeeper. Le applicazioni infette sono già state rimosse da App Store, mentre i relativi sviluppatori sono stati invitati a fornire al più presto una nuova versione delle stesse.