ATTENZIONE: App store, il primo virus (attraverso Xcode)

Per la prima volta nella storia di Apple, un virus è riuscito ad infettare oltre 40 applicazioni del noto App store della casa di Cupertino.

ios9_proactive

App store virus- Dici davvero?

Dati sensibili e password sono a rischio per tutti gli utenti che fanno uso di iOS App Store. L’ecosistema infatti ha subito un attacco che mina la privacy degli utenti attraverso la sottrazione di password e dati sensibili che vengono poi utilizzati a scopi illeciti attraverso un software manipolato ad hoc presente nell’app store e che sta infettando applicazioni di rilievo di cui parleremo tra poco. Pare infatti che decine di applicazioni abbiamo subito il funesto attacco che ha sbaragliato il primato di Apple nell’ambito della sicurezza informatica come mai sinora era avvenuto.

La causa dell’infezione è probabilmente da ricercare nel componente Xcode (come sappiamo essenziale per le app iOS) riciclato dai malintenzionati col nome di XcodeGhost e distribuito in versione corrotta sulla piattaforma Baidu. L’inganno ha così portato per i cracker responsabili del fattaccio un vasto database di password e dati sensibili sfruttando la vulnerabilità degli sviluppatori che inconsciamente hanno inserito il componente all’interno delle propri applicazioni mossi dalla volontà di scaricare quanto più rapidamente il pacchetto integrativo modificato (Il file, disponibile altresì unicamente dal sito ufficiale di Apple, pesa 3.6GB). Apple è corsa subito ai ripari nonostante le app in questione siano quasi tutte di provenienza cinese (40 applicazioni totali). Ma una in particolare dovrebbe allarmare gli utenti italiani ed in generale quelli europei: WeChat.

wechat_official_logo

WeChat infatti usata spesso anche in Italia nonostante la provenienza cinese ha subito l’attacco. Ma niente paura perché se avete aggiornato dalla versione precedente (quella suscettibile di attacchi) allora siete in una botte di ferro nonostante gli ingegneri software di Apple sono convinti che WeChat sia stata la sede principale dell’infezione da cui poi ci è diramato il malware. Diverso il discorso per CamCard, la nota app per scansionare i biglietti da visita che negli Stati Uniti ha mietuto diverse vittime.

App Store

“Per proteggere i nostri clienti abbiamo rimosso le app che sono state create con software infetto e stiamo lavorando con gli sviluppatori perché possano utilizzare le versioni corrette di Xcode per ricostruire le loro app”

App Store

Secondo un’altra società di sicurezza, la cinese Qihoo, le iconcine infette sarebbero invece addirittura più di 300. Affermazioni da prendere con le pinze ma che sollevano questioni di sicurezza non di secondaria importanza. I Cracker infatti hanno agito ed agiscono ancora oggi servendosi di sofisticati keylogger, pagine che rimandano a messaggi ufficiali di Apple per la richiesta di credenziali di accesso alle applicazioni e sugli account iCloud e così via senza destare il ben che minimo sospetto. Apple è al lavoro per sgominare la minaccia non resta che attendere gli esiti positivi della ricerca.