Apple

L’App Store di Apple subisce il suo primo grande attacco

Apple sta ripulendo il suo App Store iOS per rimuovere programmi dannosi per iPhone e iPad individuati nel primo attacco su larga scala sulla popolare piattaforma per dispositivi mobili. La società ha comunicato la questione dopo che diverse società di sicurezza hanno segnalato di aver trovato un programma dannoso denominato XcodeGhost incorporato in centinaia di applicazioni legittime.

Questo è il primo caso di software maligni che si fanno strada attraverso il rigoroso processo di revisione delle app di Apple. Prima di questo attacco, un totale di sole cinque applicazioni malevole erano state trovate nell’App Store, secondo la società di sicurezza informatica Palo Alto Networks. Gli hacker hanno incorporato il codice dannoso in queste applicazioni convincendo gli sviluppatori di software legittimo a usare una versione corrotta e contraffatta del software di Apple per la creazione di app iOS e Mac, noto come Xcode.

attacco-apple-app-store-informatblog

“Abbiamo rimosso le applicazioni dall’App Store che sappiamo essere state create con questo software contraffatto”, ha detto la portavoce di Apple Christine Monaghan in una e-mail. “Stiamo lavorando con gli sviluppatori per assicurarci che stanno utilizzando la versione corretta di Xcode per costruire le loro app”. La portavoce non ha detto quali iniziative gli utenti iPhone e iPad potrebbero prendere per determinare se i loro dispositivi sono stati infettati, ma in una dichiarazione più ampia rilasciata dalla società, Apple ha detto che ha preso la sicurezza “molto sul serio” e che iOS è stato “progettato per essere affidabile e sicuro fin da quando si accende il dispositivo”.

Apple non ha voluto dire quante app ha rimosso. Ma i ricercatori hanno detto che le applicazioni infette includono la popolare app per chat mobile wechat, la app Didi kuaidi e una applicazione musicale del portale Internet NetEase. La società di sicurezza cinese Qihoo360 ha detto sul suo blog di aver scoperto 344 applicazioni contaminate con XcodeGhost. Il dirigente di Palo Alto Networks Ryan Olson ha detto che il malware ha funzionalità limitate e la sua azienda ha scoperto esempi di furto di dati o altri danni a seguito dell’attacco.

Eppure ha detto che è “un affare abbastanza grande“, perché ha mostrato che l’App Store può essere compromesso se gli hacker infettano macchine di sviluppatori software che scrivono applicazioni legittime. Altri attaccanti possono copiare questo approccio, ed è difficile da difendersi, ha detto.

“Gli sviluppatori sono ormai un obiettivo enorme,” ha detto. La versione di Xcode contaminata è stata scaricata da un server in Cina, che gli sviluppatori potevano aver utilizzato in quanto permetteva download più veloci rispetto all’utilizzo dei server americani di Apple, ha detto Olson.

Didi kuaidi ha detto in un comunicato inviato via email che la privacy degli utenti non è stata toccata, e l’applicazione è stata aggiornata immediatamente per risolvere il problema. In un mea culpa sul suo microblog Weibo ufficiale, NetEase si è scusata con gli utenti, dicendo che le loro informazioni private non sono state compromesse ed una correzione è stata rilasciata. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti