Connettiti con noi

Hi-Tech

App Store, attacco hacker: 39 applicazioni infette

L’attacco arriva dalla Cina e corrompe Xcode, lo strumento di sviluppo di applicazioni targato Apple

architecture-alternativo

Anche la Mela è caduta sotto i colpi degli hacker: l’acclamata inviolabilità dei sistemi Apple è stata per la prima volta messa in discussione da un attacco di dimensioni massicce, che ha infettato almeno 39 applicazioni per iOs disponibili sull’App store. La notizia arriva dall’azienda stessa, che ha dichiarato di aver già provveduto a rimuovere le app pericolose.

XCODEGHOST. Le applicazioni infette sarebbero state create e corrotte con un malware utilizzando XcodeGhost, una versione contraffatta di Xcode, il kit di sviluppo ufficiale targato Apple. Gli sviluppatori sono al lavoro per la riscrittura dei programmi incriminati; non è stato tuttavia ancora possibile capire se e come smartphone e tablet degli utenti siano stati danneggiati dall’attacco.

L’ENNESIMA MINACCIA. Il problema hacker, per tanto tempo estraneo alla Mela, si era già fatto sentire a inizio settembre, quando era stata sventata la minaccia di un’altra famiglia di malware chiamata KeyRaider, che era in grado di rubare informazioni agli utenti che sottoponevano il loro dispositivo al “jailbreak”, la procedura che permette di scavalcare l’App store per installare applicazioni non contenute in esso. Si teme, dunque, che Apple abbia sottovalutato la minaccia determinata da XcodeGhost, definita dagli esperti «altamente nociva e pericolosa».

APP VULNERABILI. Com’era stato per KeyRaider, anche XcodeGhost arriva dalla Cina. Il codice maligno era contenuto prevalentemente in app sviluppare da team di programmatori cinesi; tuttavia, tra i 39 programmi infetti c’è anche WeChat (la versione infetta è già stata sostituita). Qualunque sia la nazionalità degli hacker, il problema fondamentale è la vulnerabilità di Xcode: non è infatti incoraggiante il fatto che i pirati informatici siano stati in grado di violare impunemente lo strumento di sviluppo ufficiale, né per gli aspiranti sviluppatori né, soprattutto, per milioni di utenti.