Apple è stata ora colpita dal peggior intoppo di sicurezza nella storia di iOS quando ha scoperto che centinaia di app, principalmente nell'App Store cinese, contengono codice dannoso, chiamato "XcodeGhost".
Apple ha ritirato le app interessate dall'App Store per contenere la violazione della sicurezza, ma dovrai comunque eseguire alcuni passaggi aggiuntivi per assicurarti che i tuoi dispositivi iOS non siano interessati. Ecco cosa devi fare.
Le app altrimenti legittime sono state infettate da sviluppatori che hanno utilizzato una versione contraffatta di Xcode da Servizio cinese di condivisione di file, Baidu, poiché era più veloce da scaricare rispetto alla versione ufficiale di Apple Xcode. Ciò, tuttavia, ha causato la proliferazione del codice errato e la causa di questa massiccia violazione della sicurezza di iOS.
Dal momento che Apple non consente l'accesso ad alcuna API di cui un'azienda di sicurezza avrebbe bisogno per sapere se il codice dannoso era presente in qualsiasi app installata, afferma l'azienda di sicurezza mobile Attenzione, devi proteggerti manualmente.
- Prima di tutto, tieni d'occhio eventuali finestre di dialogo strane che vengono visualizzate sullo schermo. Non inserire alcuna informazione senza essere sicuro della fonte.
- Se stai eseguendo una delle app interessate, elenco completo qui — eliminali e attendi una patch per gli sviluppatori.
- Se una delle app elencate si trova sul tuo iPhone o iPad, cambia la password del tuo account Apple e fai attenzione a eventuali tentativi di phishing per ottenerla.
Fonte: Attenzione