App infette sull’App Store, Apple corre ai ripari

0
2229

Apple è al lavoro per ripulire l’App Store da una serie di App infette dedicate ad iPhone e iPad che erano comparse misteriosamente nelle scorse settimane. Le App in questione non avrebbero fatto la loro comparsa per caso, ma farebbero parte di un attacco più grande (non è ben chiaro se si tratti di un attacco coordinato) teso a colpire in qualche modo l’App Store.

Secondo quanto trapelato, le App infette sarebbero state sviluppate con una versione contraffatta di Xcode, l’ambiente di sviluppo e compilatore usato dai programmatori per realizzare le App per i prodotti della mela. Il nome in codice del prodotto contraffatto sarebbe XcodeGhost.

Gli hacker sarebbero riusciti a fare scaricare ai programmatori di software house ben note e conosciute una versione contraffatta di XCode nota appunto come XcodeGhost. Gli inconsapevoli programmatori avrebbero poi pubblicato le App senza essere pienamente coscienti di essere un veicolo per il trasporto di malware.

La notizia è particolarmente importante dato l’elevato numero di App rilevate come infette. Fino ad oggi gli stringenti controlli a cui Apple sottopone le App prima di autorizzarne la pubblicazione sull’App Store avevano ristretto il numero di App potenzialmente contraffatte a circa cinque.

Reuters pubblica una dichiarazione di Christine Monaghan , portavoce di Apple che in una email avrebbe scritto:

“Abbiamo rimosso le app dall’App Store che sappiamo essere state scritte con software contraffatto, stiamo lavorando con gli sviluppatori affinché utilizzino la versione corretta di XCode per ricompilare le App. “

Nessuna indicazione è stata invece fornita agli utenti per verificare se le loro periferiche siano state colpite dal malware. Ryan Olson a capo del dipartimento di sicurezza del Paolo Alto Networks ha rilasciato alcune dichiarazioni attribuendo al malware limitate funzionalità, allo stesso modo per adesso l’azienda non ha rilevato furti di dati o altri danni attribuibili al malware portato dalle App infette.

Si tratta in ogni caso di un notevole danno all’immagine dell’App Store che si era conquistata la fiducia degli utenti grazie ai controlli effettuati da Apple che avevano limitato, fino ad adesso, ad un numero praticamente nullo le App potenzialmente dannose per iPhone e iPad.

Fra le App colpite dagli hacker ci sarebbero anche applicazioni molto popolari come WeChat la cui versione buggata è stata già sostituita tuttavia nello store.

Gli hacker avrebbero ingannato i programmatori, inducendoli a scaricare la versione contraffatta di XCode da un server cinese che offre una velocità di download molto maggiore rispetto ai server ufficiali di Apple.

Qihoo360 Technology azienza cinese il cui business si fonda sulla consulenza rispetto alla sicurezza informatica ha dichiarato sul proprio blog di avere individuato oltre 344 App colpite con XcodeGhost.

Tuttavia non si registrano per ora dichiarazioni ufficiali di Apple rispetto a quante App sarebbero state coinvolte nell’attacco perpetrato attraverso XcodeGhost.