Nel corso degli ultimi due mesi, i ricercatori hanno trovato migliaia di applicazioni iOS che potrebbero potenzialmente rubare informazioni sensibili dai nostri iPhone. Al momento, nessuna di queste app ha avuto effettivo accesso ai dati degli utenti, ma gli esperti di sicurezza affermano che i malintenzionati avrebbero potuto attivare facilmente questa possibilità. Apple ha rimosso alcune delle app incriminate, ma l’interesse dei cracker verso iOS continua a crescere giorno dopo giorno.
Con il passare del tempo, i malware per iOS aumentano sia per numero che per qualità, con crescenti preoccupazioni per le aziende che utilizzano iPhone e iPad per scopi lavorativi. Per questo motivo, ultimamente Apple sta controllando minuziosamente le app inviate sullo store, al fine di verificare la presenza di malware nascosti che, però, alcune volte vengono mascherati in modo da confondere anche Apple. I cracker cono infatti alla ricerca di nuovi modi per pubblicare app malevole sullo store usando i canali legittimi, grazie a soluzioni molto particolari e tecnologicamente avanzate. Fortunatamente per noi, gran parte di questi sforzi sembrano concentrati in un unico luogo: la Cina.
Alcuni giorni fa, FireEye ha scoperto 2.800 applicazioni sull’App Store Cinese che contenengono codice potenzialmente malevolo, utilizzato principalmente per fornire messaggi pubblicitari negli Stati Uniti. Questo codice, integrato nell’SDK di mobiSage, è in grado di accedere ad alcuni dati dell’utente senza alcuna autorizzazione, caricando uno JavaScript tramite server remoto per visualizzare gli screenshot salvati su iPhone, tutti i nemo vocali e la posizione GPS. Dopo la scoperta di questo codice, mobiSage è stato aggiornato per eliminare ogni capacità di backdoor.
A metà settembre, sono state scoperte migliaia di app che utilizzavano una versione modificata di Xcode, in grado di nascondere codice dannoso all’interno delle singole applicazioni. Il tool è conosciuto come XcodeGhost e permetteva alle app di bypassare i controlli da parte di Apple.
Anche per questo motivo, ora sono cambiate le modalità di controllo per l’approvazione delle app sullo store, ed Apple st minuziosamente controllando anche i tool terzi integrati nelle app per scopi pubblicitari.