Apple ritira dallo store cinese numerose app create con una versione falsata di Xcode, dopo che milioni di utenti sono stati esposti. Tuttavia i cyber attacchi non hanno ancora causato furti dei dati

 

 

XcodeGhost, così è stata ribattezzata la finta versione del tool di sviluppo Xcode con il quale sono state create centinaia di applicazioni infette.

 

 

Gli sviluppatori, una volta scaricato il sosia dello strumento da un server cinese, hanno contribuito inconsciamente a questa serie di cyber attacchi dal modus operandi insolito: gli hacker infatti non hanno puntato alle app già finite, come in casi precedenti, ma direttamente alla fase di sviluppo, facendo in modo che XcodeGhost inserisse codici aggiuntivi nelle applicazioni e trasformando gli utenti nella fonte principale di elementi infetti.

 

 

Non è ben chiaro come sia avvenuta la diffusione della versione falsata, ma Apple ha già dichiarato di star lavorando affinché gli sviluppatori siano coscienti della genuinità del programma utilizzato.

 

La Cina nel mirino

 

Tutte le app colpite ( 300, secondo i ricercatori di Qihoo) sono  presenti esclusivamente sullo store cinese, il che fa pensare ad un attacco mirato alla Cina, dove la Mela sta guadagnando popolarità: tra le applicazioni infette troviamo il famoso servizio di messaggistica WeChat, la app per passaggi automobilistici Didi Kuaidi e il lettore NetEase Cloud Music, tutte estremamente popolari tra gli utenti asiatici.

 

 

Sebbene l’agenzia di sicurezza Palo Alto Networks abbia confermato la limitata capacità di azione del codice immesso, da questo episodio si evince che:

 

  • iOS non è completamente al sicuro da cyber attacchi e hacker, i quali fino a questo momento avevano avuto come bersaglio principale Android.
  • Questo caso rappresenta un nuovo sistema di attacco cibernetico e necessita sicuramente di attenzione da parte degli addetti alla sicurezza, dal momento che potrebbe diventare un’abitudine tra i pirati del digitale.