Nel corso delle udienze legate alla controversia legale tra Epic Games e Apple, sono emerse alcune email che svelano un importante attacco malware che, nel 2015, avrebbe raggiunto quasi 130 milioni di utenti iOS, metà dei quali provenienti dalla Cina.

Oltre 2500 app infette su AppStore

La causa dell’infezione non è legata a procedimenti particolari, come il jailbreak, ma dal download di oltre 2.500 applicazioni regolarmente presenti all’epoca dei fatti su AppStore. Tra queste anche applicazioni molto conosciute, come WeChat e la versione cinese di Angry Birds 2.

Ma come è stato possibile superare i controlli di sicurezza e infettare così tante applicazioni, anche quelle sviluppate da compagnie affidabili? I creatori di XcodeGhost, questo il nome del malware, hanno effettuato un repacking del file di installazione di Xcode, l’ambiente di sviluppo dei sistemi operativi di Apple.

I link all’installer modificato sono successivamente stati postati su numerosi forum dedicati a sviluppatori per iOS e OSX. Questi ultimi, allettati da un file scaricabile da server cinesi molto più veloci di quelli dell’App Store per Mac, hanno scaricato la versione modificata dell’ambiente di sviluppo, finendo così per infettare le applicazioni create.

Il malware sarebbe stato in grado di acquisire alcune informazioni personali degli utenti, legate soprattutto al dispositivo utilizzato e alla rete a cui era collegato. In un sito di FAQ Apple specificò, all’epoca dei fatti, che il codice non era in grado di acquisire credenziali, tantomeno quelle di accesso a iCloud.

Nonostante il vice presidente dell’App Store, Matt Fischer, avesse pensato di avvisare tutti gli utenti, per metterli in guardia dalle possibili conseguenze legate al malware, Apple si limitò a comunicare (sempre sul sito ora non più raggiungibile) di essere al lavoro con gli sviluppatori coinvolti per porre rimedio alla situazione.

La decisione di Apple è legata anche al fatto che il malware non è stato considerato sofisticato né tantomeno pericoloso.