L'App Store di Apple preso di mira dagli hacker
Per la prima volta l'App Store di Apple è stato vittima di un grave attacco hacker. L'attacco ha avuto origine in Cina e ha colpito anche alcune applicazioni molto utilizzate. L'azienda tecnologica ha riconosciuto l'incidente domenica.
Le società di cybersicurezza avevano precedentemente dichiarato di aver trovato malware in numerose applicazioni. La televisione di stato cinese CCTV ha parlato di oltre 350 applicazioni colpite domenica. Sono state infettate anche applicazioni cinesi popolari come quelle del concorrente di Uber, Didi Kuaidi, e dell'app di messaggistica WeChat, che potrebbero interessare diverse centinaia di milioni di utenti. Secondo la società di sicurezza informatica Palo Alto Networks, che ha contribuito a scoprire l'attacco, tra le altre applicazioni infette vi erano giochi e applicazioni bancarie, di trading azionario, reti online, mappe e comunicazione. Apple ha rimosso le applicazioni dall'App Store, ha dichiarato lunedì sera. Non ci sono indicazioni di furto di dati o di altri danni. Apple non ha rivelato come gli utenti possano riconoscere una possibile infezione del proprio dispositivo, né ha reso noto il numero di app colpite.
Strumento per sviluppatori manipolato
Secondo Palo Alto Networks, il problema è stato innescato dal fatto che alcuni sviluppatori di app hanno utilizzato una versione preparata del software XCode di Apple per scrivere le loro applicazioni. Secondo i risultati della società di sicurezza informatica, le applicazioni create con questo software erano in grado di rubare le password, tra le altre cose. L'accesso al software ufficiale per sviluppatori sul sito web di Apple dalla Cina è spesso difficile a causa della censura su Internet. Gli sviluppatori hanno quindi utilizzato una versione presumibilmente originale di XCode che era stata archiviata in una struttura di cloud storage appartenente alla società internet Baidu. Il programma XCode manipolato è stato successivamente rimosso da Baidu.
Non è ancora chiaro come le app infette siano riuscite a superare i controlli di Apple. Si tratta del primo attacco riuscito all'App Store. Per impostazione predefinita, iPhone e iPad possono scaricare applicazioni controllate solo dall'App Store interno. Questo per garantire che gli utenti che rimangono nel sistema Apple possano fare affidamento sulla sicurezza delle app. Finora il sistema sembra funzionare bene. (SDA)
