In Cina la Apple ha subito un pesante attacco informatico su larga scala che per la prima volta ha riguardato la piattaforma delle applicazioni Apple.
Almeno 40 applicazioni del negozio App Store infatti sono affette da un malware in grado di rubare i dati degli utenti.
Gli hacker hanno creato una versione ad "hoc" del software per creare le applicazioni iOS.
Materiale che inconsapevolmente hanno utilizzato anche gli sviluppatori.
Il malware si chiama XcodeGhost ed è la versione compromessa della suite di strumenti Xcode idonea a creare applicazioni per iPhone, iPad e computer Mac.
Consentirebbe di rubare dati agli utenti per poi inviarli a server controllati dai pirati informatici.
Gli hacker, a loro volta, potrebbero mandare falsi avvisi ai dispositivi infettati per indurre i titolari a rivelare password e altre informazioni.
LE APP COLPITE
La maggior parte delle applicazioni a rischio erano utilizzate in Cina, ma il software infetto è arrivato pure alla famosa piattaforma di messaggistica WeChat di Tencent, diffusa anche in Italia e che conta oltre 500 milioni di utenti, passando per Didi Kuaidi (Uber cinese) e NetEase (simile a Spotify).
Senza scordarci di CamCard (app per biglietti utilizzata negli USA).
L’esistenza di XcodeGhost era stata scoperta nei giorni scorsi da alcune società di sicurezza informatica.
Tra queste la Palo Alto Networks.
Stando alla società cinese Qihoo, invece, le app coinvolte sarebbero oltre 300.
ERRORE FATALE
Gli hacker avrebbero approfittato dell’impazienza degli sviluppatori.
Scaricare Xcode dal sito di Apple richiede infatti diverso tempo in Cina, e così i pirati informatici hanno reso disponibile il software contraffatto su un server cinese (Baidu) pubblicizzandone la velocità di download.
L'imprudenza degli sviluppatori dipende anche dal fatto che Xcode Ghost per essere installata richiedeva la disabilitazione delle funzioni di sicurezza Apple (che si sarebbero accorte che il software era contraffatto e non l'originale).
E questa non è la prima volta che la società di Tim Cook viene attaccata in Cina: all’inizio di questo mese, pirati informatici hanno rubato login e password di più di 225mila account Apple.
Nessun commento:
Posta un commento