Alfonso Maruccia

Apple, breccia nell'App Store

Una versione compromessa di Xcode ha permesso a un pericoloso malware di insinuarsi nei meandri dello store di applicazioni per i gadget della Mela, aprendo così una falla nella presunta sicurezza blindata dell'ecosistema Apple

Roma - Fine settimana ad alto rischio per gli utenti di gadget Apple, costretti ad affrontare quella che è già stata descritta come la prima, grave breccia "sistemica" apertasi all'interno dell'ecosistema delle app vendute sull'apposito store digitale di Cupertino, finora ritenuto blindato.

All'origine del problema c'è una versione compromessa di Xcode, ambiente di sviluppo integrato (IDE) che rappresenta lo standard per la creazione di app su iOS (e OS X): la release conteneva il malware XcodeGhost, una minaccia che è riuscita a sua volta a intrufolarsi nelle app create ai programmatori nel frattempo e messe in vendita sull'App Store senza far scattare allarmi da parte di Apple.

Stando ai ricercatori di Palo Alto Networks, XcodeGhost è un malware "molto pericoloso" in grado di visualizzare finestre di dialogo fasulle perfette per il phishing, aprire URL, leggere e scrivere i dati nella clipboard e altro ancora. Le app sicuramente compromesse dal malware sono almeno 39, e includono anche il client di messaggistica istantanea WeChat particolarmente popolare in Cina.
E proprio dalla Cina arriverebbe la minaccia di XcodeGhost, dicono gli esperti, visto che la versione malevola di Xcode è stata scaricata da un server locale. La security enterprise locale Qohoo stima in più di 300 il numero di app totali infette.

In risposta alla breccia nell'App Store, Apple ha fatto sapere di aver rimosso le app create con l'IDE "contraffatto": la corporation è altresì impegnata con gli sviluppatori per assicurarsi che questi ultimi usino una versione legittima di Xcode per ricompilare le loro app. Anche WeChat si è mossa per neutralizzare la minaccia di XcodeGhost, rilasciando una versione aggiornata del client di IM (6.2.6).

Alfonso Maruccia
Notizie collegate
  • SicurezzaMasque, l'arma di Hacking Team per il malware su iOSI ricercatori identificano una serie di app malevole pensate per compromettere gli utenti di gadget iOS, una minaccia basata su meccanismo noto da tempo e da poco riemerso come "arma" in mano alla italiana Hacking Team
  • SicurezzaKeyRaider, attacco a iOS con jailbreakCapace di appropriarsi delle credenziali delle vittime per riciclarle in vista di acquisti di app, utilizzato anche come ransomware, il malware scoperto da utenti cinesi ha colpito oltre 220mila utenti di dispositivi iOS sbloccati
14 Commenti alla Notizia Apple, breccia nell'App Store
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)