Attacco in grande stile contro Apple App Store

MalwareSicurezza
Attacco malware in grande stile contro Apple App Store
1 0 Non ci sono commenti

Su App Store, Apple ha scoperto il codice fantasma XcodeGhost, embedded nelle applicazioni. L’attacco mostra un nuovo obiettivo del cyber crimine: gli sviluppatori

Apple denuncia un attacco sofisticato contro il suo App Store. Ieri Apple ha dichiarato di essere corsa ai ripari: sta rimuovendo programmi malevoli per iPhone e iPad, dopo aver identificato il primo attacco malware su larga scala contro il popolare negozio di terze parti per la piattaforma mobile iOS, da cui si scaricano le apps per iPhone e iPad.Fra le applicazioni infettate spiccano WeChat e NetEase.

Attacco malware in grande stile contro Apple App Store
Attacco malware in grande stile contro Apple App Store

Su App Store, Apple ha scoperto il codice fantasma XcodeGhost, embedded nelle applicazioni: era ormai integrato in centinaia di apps legittime.

Prima di questo attacco, era stato scoperto un totale di appena 5 apps malevoli su App Store. Ma i cyber criminali hanno convinto gli sviluppatori di legittime apps ad usare una versione contraffatta di un software Apple per creare apps per iOS e Mac, nota per Xcode. Adesso Apple ha contatto ogni developer per accertarsi che stia utilizzando il vero Xcode per ricostruire le loro apps.

Questo attacco deve rendere consapevoli gli utenti di Apple, che non è un optional effettuare l’upgrade alla nuova versione del sistema operativo: scaricare iOS 9, conviene. La nuova edizione ha pass code più forti e sicurezza aggiuntiva per il log-in. Inoltre è gratis e funziona sugli iPhone o iPad degli ultimi tre anni.

L’azienda di sicurezza Palo Alto Networks  Ryan Olson ha dichiarato che il malware ha  funzionalità limitate e dice di non aver scoperto alcun caso di furto di dati nell’attacco.

Ma l’attacco mostra un nuovo obiettivo: gli sviluppatori. App Store è stato compromesso attraverso i developer, dopo che hacker hanno infettato le loro macchine su cui sviluppano apps legittime.

La versione infeetta di Xcode è stata scaricata da un server cinese utilizzato dagli sviluppatori perché permetteva download più veloci rispetto ai server di Apple.

Il vendor di sicurezza cinese Qihoo360 Technology ha individuato 344 apps contenenti XcodeGhost. L’azienda cinese Tencent ha annunciato che la nuova applicazione è sicura, invece è affetta da malware la vecchia versione WeChat 6.2.5.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore