Apple ripulisce l'App Store dopo un attacco hacker

Apple ripulisce l'App Store dopo un attacco hacker

Diverse società di sicurezza informatica hanno infatti segnalato di aver trovato un programma dannoso denominato XcodeGhost che è stato incorporato in centinaia di applicazioni
Apple ripulisce l'App Store dopo un attacco hacker FASTWEB S.p.A.

Apple sta ripulendo il suo App Store per rimuovere alcuni programmi dannosi per iPhone e iPad individuati nel primo attacco su larga scala al popolare negozio virtuale di software per dispositivi mobili. Diverse società di sicurezza informatica hanno infatti segnalato di aver trovato un programma dannoso denominato XcodeGhost che è stato incorporato in centinaia di applicazioni. E' il primo caso in cui un gran numero di software maligni riescono a passare i rigorosi controlli di Apple.

Prima di questo attacco, solo cinque malware erano stati trovati nell'App Store, secondo la società di sicurezza informatica Palo Alto Networks. Secondo Apple, gli hacker hanno inserito il codice dannoso in alcune applicazioni per convincere gli sviluppatori a usare versioni contraffatte del software di Apple. "Abbiamo rimosso dall'App Store le applicazioni create con questo software contraffatto", ha detto la portavoce di Apple Christine Monaghan. "Stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro applicazioni."

La versione contaminata di Xcode è stata scaricata da un server in Cina, che gli sviluppatori possono aver utilizzato in quanto permetteva download più veloci rispetto ai server americani di Apple. Questo attacco ha quindi dimostrato la vulnerabilità dell'App Store. Ora altri hacker potrebbero copiare questo approccio, da cui non è facile difendersi. Tra le applicazioni infettate ci sono alcune tra le più popolari in Cina, come la piattaforma di messaggistica istantanea WeChat e quelle relative ai locali servizi di taxi a chiamata.

La società di sicurezza cinese Qihoo360 Technology Co ha fatto sapere di aver scoperto 344 applicazioni contaminate con XcodeGhost. Apple non ha voluto riferire il numero esatto.

L'attacco hacker sarebbe stato sferrato usando lo stesso sistema sviluppato negli anni scorsi dalla Cia nel 2012 per spiare iPhone e iPad, tecnica dimostrata durante la conferenza annuale top secret "Trusted Computing Base Jamboree". Il fatto emergerebbe dall'analisi dei documenti diffusi da Edward Snowden, l'ex consulente della Nsa al centro dello scandalo Datagate.

21 settembre 2015 (aggiornato il 23 settembre)

Fonte: reuters.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail