Apple ha acquisito la startup di rilevamento malware SourceDNA nel 2016, come è emerso ieri da una testimonianza nel processo Epic vs. Apple.
SourceDNA era una startup che aveva creato un sistema automatizzato per il controllo delle app contenenti malware o codice dannoso. Le e-mail rivelate durante il processo indicano che Apple aveva intenzione di acquisire questa startup già nel 2015.
“Il problema di XcodeGhost ha suscitato molto più interesse per l’acquisizione di SourceDNA“, scriveva in alcune e-mail interne Trystan Kosmynka, direttore senior di Apple per il processo di revisione delle app. “Ora sarebbe un momento opportuno per riprendere queste conversazioni“.
L’e-mail fa riferimento a XcodeGhost, un malware che colpì una serie di app sull’App Store nel 2015. In quel periodo, SourceDNA rilevò anche l’esistenza di strumenti di sviluppo di terze parti che registravano segretamente informazioni in violazione delle linee guida di Apple.
L’accordo di acquisizione includeva l’ingegnere di “livello mondiale” ed esperto di sicurezza Nate Lawson, fondatore della SourceDNA, la tecnologia di analisi binaria brevettata e il decompilatore personalizzato realizzato dall’azienda.
Durante la sua testimonianza, Kosmynka ha anche parlato di altri strumenti che Apple utilizza per rilevare i malware nel processo di revisione dell’App Store, aggiungendo che gli ingegneri di SourceDNA hanno ricostruito un nuovo strumento basato sulla tecnologia della startup dopo il completamento dell’acquisizione.