Apple sta lavorando senza sosta per risolvere, possibilmente il prima possibile, le questioni di sicurezza legate al malware XcodeGhost. Dopo aver reso disponibili delle FAQ aggiornate sia per gli utenti che per gli sviluppatori, e aver promosso la futura disponibilità di XCode anche su server cinesi, la società californiana ha pubblicato la lista delle 25 applicazioni più colpite. Le app in questione sono già state rimosse negli scorsi giorni da App Store e, nella maggior parte dei casi, già sostituite con delle versioni aggiornate. La lista, di conseguenza, è pensata per aiutare l’utente nell’identificazione di software potenzialmente dannoso, stimolando un pronto upgrade.
Le vicende legate a XcodeGhost sono ormai ben note. Scoperto qualche giorno fa, il malware ha trovato accesso in alcune applicazioni di App Store, quasi tutte di provenienza cinese, seppur con qualche piccola eccezione. Il codice malevolo, capace di superare i rigidi controlli di Apple, si è diffuso a causa dell’utilizzo di versioni contraffatte di Xcode da parte di alcuni sviluppatori locali. A quanto sembra, diversi developer avrebbero preferito scaricare la piattaforma di sviluppo Apple dai social network cinesi, in particolare Sina Weibo, anziché dai server ufficiali, per approfittare di velocità più generose di download. Tali versioni, tuttavia, sembra siano state appositamente modificate per includere il malware, il tutto all’insaputa degli stessi developer. Apple ha già provveduto alla rimozione delle applicazioni affette, nonché a richiedere alle terze parti di utilizzare solo versione di Xcode scaricate da risorse online legittime, verificandone anche la validità attivando le funzioni di Gatekeeper del sistema operativo.
Nella giornata di ieri, il gruppo californiano ha diffuso la lista delle 25 applicazioni più colpite, per aiutare gli utenti finali a identificarle e provvedere al loro rapido aggiornamento. L’azienda ha spiegato come, dopo questi 25 titoli, «il numero di utenti coinvolti scende significativamente». La lista completa, consultabile sulla versione cinese del sito Apple, comprende molte app asiatiche come DiDi Taxi e Baidu Music, ma anche un paio di nomi ben diffusi in tutto il mondo come WeChat e una versione localizzata di Angry Birds 2.
La pagina, pensata soprattutto per gli utenti cinesi considerando come XcodeGhost sembrerebbe essere circoscritto al paese asiatico, verrà aggiornata nelle prossime ore e, con molta probabilità, includerà anche i titoli già aggiornati alla versione corretta del software.