Il mondo FQ

Tecnologia

Ultimo aggiornamento: 20:32 del 21 Settembre 2015

Apple, maxi attacco hacker all’App Store: malware infetta decine di applicazioni

di F. Q.
In Cina i pirati informatici hanno creato una versione contraffatta del software usato per creare le app, promettendo maggiore velocità del download. Colpita WeChat, piattaforma di messaggistica diffusa anche in Italia
Commenti

App create con un software infetto e distribuite nell’App store, negozio di applicazioni per iPhone e iPad. In Cina la Apple ha subito un pesante attacco informatico su larga scala che per la prima volta ha riguardato la piattaforma delle applicazioni di Cupertino: gli hacker hanno creato una versione contraffatta del software per creare le applicazioni iOS. Materiale che inconsapevolmente hanno utilizzato anche gli sviluppatori. Il malware si chiama XcodeGhost ed è la versione contraffatta della suite di strumenti Xcode idonea a creare applicazioni per iPhone, iPad e computer Mac. Consentirebbe di rubare dati agli utenti e mandarli a server controllati dai pirati informatici. Gli hacker, a loro volta, potrebbero mandare falsi avvisi ai dispositivi infettati per indurre i titolari a rivelare password e altre informazioni.

La maggior parte delle applicazioni a rischio erano utilizzate in Cina, ma il software infetto è arrivato pure alla famosa piattaforma di messaggistica WeChat di Tencent, diffusa anche in Italia e che conta oltre 500 milioni di utenti, al rivale cinese di Uber, Didi Kuaidi, e a NetEase, simile a Spotify. Tutte e tre hanno dichiarato di non aver riscontrato alcun furto di dati sensibili degli utenti, e di aver aggiornato le app per risolvere il problema. Una portavoce di Apple, Christine Monaghan, ha però chiarito che le app create con il software infetto sono state rimosse dallo Store: “Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per ricrearle“.

L’esistenza di XcodeGhost era stata scoperta nei giorni scorsi da alcune società di sicurezza informatica. Tra queste la Palo Alto Networks, secondo cui sarebbero circa 40 le applicazioni infette. Stando alla società cinese Qihoo, invece, le app coinvolte sarebbero oltre 300. Gli hacker, dicono gli esperti, avrebbero approfittato dell’impazienza degli sviluppatori. Scaricare Xcode dal sito di Apple richiede infatti diverso tempo in Cina, e così i pirati informatici hanno reso disponibile il software contraffatto su un server cinese pubblicizzandone la velocità di download. E questa non è la prima volta che la società di Tim Cook viene attaccata in Cina: all’inizio di questo mese, pirati informatici hanno rubato login e password di più di 225mila account Apple.

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione