Nonostante le novità degli ultimi giorni, sono molti gli utenti Apple che ancora ritengono che su iOS non esistano nè virus, nè malware, nè minacce digitali che possano prendere possesso dello smartphone o solamente derubarli dei dati personali; la colpa non sarebbe (solamente) dei pregiudizi o quantomeno della cattiva informazione a riguardo, ma anche di una mancata cultura della prevenzione da parte di Apple stessa.
Nel pieno della crisi di XCodeGhost, il primo malware nella storia dell’App Store, il quale avrebbe interessato più di 40 applicazioni secondo le stime più ottimistiche (ma c’è anche chi afferma che siano circa 300), Apple si sarebbe permessa di rimuovere a pochi mesi dall’inizio dell’epidemia decine di antivirus dall’App Store, compreso VirusBarrier (uno dei migliori supporti per la prevenzione di infezioni tramite allegati e download), per un motivo alquanto ridicolo, se considerato alla luce degli eventi attuali (anche se perfettamente comprensibile).
Siete pronti a scoprire tutti gli errori di Apple nel settore dei malware?
Che cos’è XCodeGhost
Prima di andare però a trattare gli incresciosi (e per nulla lungimiranti) fatti che portarono all’espulsione dall’App Store di decine di decine di antivirus, bisogna compiere un breve approfondimento su XCodeGhost, la causa scatenante di questa puntata di #Applefun: il malware in questione si tratta infatti della prima minaccia per iPhone ed iPad veicolata direttamente dall’App Store, nei confronti di dispositivi che ancora non hanno subito il jailbreak.

La pratica del jailbreak assomiglia per certi versi al modding Android, ma se ne discosta per la maggior parte: mentre il secondo viene incoraggiato dalla natura open-source del sistema operativo e può apportare nella maggioranza dei casi benefici allo smartphone, nonostante la complessità dell’operazione, il primo viene condotto per aggiungere all’iPhone coinvolto quelle libertà di scelta e personalizzazione tipiche di Android. Al tempo stesso però il jailbreaking viene ostacolato dalla Apple, la quale ad ogni aggiornamento del sistema operativo tenta di chiudere le vie attraverso le quali i programmatori riescono a penetrare le difese dell’SO; tale pratica apre poi le porte a possibili infezioni da parte di malware e virus, ed è per questo motivo che gli utenti della casa di Cupertino sono solitamente molto prudenti.

XCodeGhost, agendo però dall’interno del sistema di distribuzione delle applicazioni, ha colto completamente impreparati sia Apple, sia i programmatori stessi: praticamente XCodeGhost altro non è che una versione piratata di provenienza cinese di XCode, il programma necessario per lo sviluppo di app per iOS. Dato che in Cina il download di tale software richiede numerosi giorni, alcuni pirati informatici hanno caricato sulla piattaforma Baidu file d’installazione corrotti ma che al contempo impiegano molto meno tempo per scaricarsi.
XCodeGhost è stato dunque utilizzato per lo sviluppo di app ed aggiornamenti dedicati al mercato cinese ma indirizzati ad applicazioni presenti anche sull’App Store occidentale e soprattutto europeo: Spotify, WeChat (un social network asiatico che conta più di duecento milioni di utenti), CamCard, solo per citare le vittime più famose, sono state coinvolte. Naturalmente il panico si è scatenato nella community Apple, la quale ha però dichiarato di aver già provveduto ad eliminare le applicazioni infette dallo store.
Non solo XCodeGhost: scopri QUI il ransomware che sta dilagando su Android!
L’errore di Apple
Apple corre ai ripari troppo tardi, perlomeno dopo aver lasciato i propri utenti completamente impreparati di fronte ad una minaccia tanto inaspettata, quanto potenzialmente devastante per la sicurezza dei dati personali.

Nonostante si possa addurre che anche su Android esistano da sempre minacce di questo tipo, si può controbattere che proprio per questa ragione esistono su Google Play decine di app e tool di strumenti in grado di potenziare il livello di sicurezza degli smartphone, dagli antivirus agli scanner di file e siti web (nonostante la loro effettiva efficacia sia stata posta più volte in discussione). Su App Store invece, verso la fine di marzo, gli amministratori del market di applicazioni di iOS lanciarono una campagna di pulizia che coinvolse la quasi totalità degli antivirus caricati, mietendo tra le altre vittime anche nomi importanti come VirusBarrier, che da quasi quattro anni e mezzo forniva i propri servizi agli utenti Apple.

VirusBarrier non era un convenzionale antivirus: l’app infatti si limitava a scansionare i file ricevuti tramite condivisione ed invio diretto su social network ed email, controllando che i dati ricevuti non contenessero elementi sospetti che potessero presumere la presenza di un malware, o di una minaccia più grossa. Jeff Erwin, il CEO di Vertigo, la casa di sviluppo di VirusBarrier, in un’intervista con il sito d’informazione americano Macrumors.com ha riportato che Apple ha proceduto alla rimozione dell’applicazione dopo anni di tranquilla convivenza sull’App Store per via della cattiva pubblicità che non specificatamente VirusBarrier, ma più in generale gli antivirus presenti nel market stavano facendo ad iOS.
La totale immunità da malware, virus e minacce di qualsiasi genere è sempre stato un cavallo di battaglia per la casa di Cupertino, ed ammettere all’interno dell’App Store app in teoria completamente inutili quali gli antivirus avrebbe significato ammettere, in maniera implicita nei confronti di utenti meno informati dal punto di vista tecnologico, che tale livello di sicurezza in realtà non era così alto, nè saldo. Per questo si è proceduto con una caccia alle streghe che però non si è rivelata strategicamente efficace nel lungo termine.
Nè VirusBarrier nè altre applicazioni rimosse verso il marzo 2015 hanno più fatto ritorno sull’App Store, ma ne auspichiamo proprio un’entrata a sorpresa per la sicurezza di tutti gli utenti iOS.
XCodeGhost a parte, Android non è certamente un luogo troppo sicuro: leggi QUI tutte le tipologie di malware presenti sul sistema operativo di Google!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se volete continuare a seguire sia i prossimi #Applefun sia gli altri articoli di AppElmo, allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema)!
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sulla nostra pagina Google Plus, o, in alternativa, potete sempre scaricare la nostra app da Google Play (che abbiamo appena aggiornato alla versione 3.0!), cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]