Un astuto attacco è riuscito a fare breccia nel sistema di sicurezza di Apple e così il malware è arrivato per la prima volta in forma massiccia all’interno dell’iTunes App Store, infettando numerose applicazioni per consentire l’accesso agli Apple ID e alle password degli utenti. Cupertino ha confermato ufficialmente l’accaduto, precisando di essersi messa immediatamente al lavoro per riparare alla situazione creatasi e di stare eliminando le app infettate, ma non ha precisato quante siano tali app. Le prime stime di alcune società di sicurezza parlavano di alcune decine, ma ora il numero sembra essere cresciuto notevolmente e potrebbe arrivare ad alcune centinaia.
Sia come sia, quello che fa clamore che è stato colpito uno dei pilastri che hanno fatto il successo dell’App Store, la sicurezza. Il modo con cui è stato realizzato l’attacco è in sé semplice, forse persino troppo per pensare che qualcuno potesse cascare nel tranello. Infatti, tutto nasce dal fatto che alcuni sviluppatori cinesi, per creare le proprie app, hanno utilizzato una versione modificata ad hoc del software di Apple Xcode. Detto software può essere scaricato gratuitamente dai server di Cupertino, ma evidentemente qualcuno ha preferito usare una versione scaricata altrove, che era stata preventivamente contraffatta. Non è ben chiaro come gli hacker abbiano convinto gli sviluppatori a utilizzare un Xcode non “ufficiale”: l’ipotesi più accredita è che, siccome il downoad è piuttosto impegnativo (circa 3,6 GB) e dalla Cina non sempre lo scaricamento è rapido, alcuni sviluppatori sono stati allettati dalla proposta di poter ottenere molto più velocemente il software da server alternativi.
In questo modo hanno creato app assolutamente lecite usando però strumenti modificati e quindi tali app avevano al loro interno dal malware XcodeGhost, che ha lo scopo di consentire agli hacker di accedere alle credenziali degli utenti.
Le app infettate sono essenzialmente sviluppate in Cina e in tale Paese sono utilizzate. Tuttavia, qualcuna, come per esempio WeChat, è usata anche in altre nazioni. A questo indirizzo si può vedere un elenco di alcune app infettate. Qualora si riscontrasse che alcune di queste sono installate su un proprio dispositivo iOS, il consiglio è di disinstallarle e installare l’ultima versione.
Quello che più colpisce dell’accaduto non è tanto che, una volta entrato all’interno dell’App Store, il malware abbia consentito di accedere ai dati degli utenti quanto invece come così tante applicazioni infette abbiano passato i rigidi controlli di Apple.
sono applicazioni riguardanti il mercato cinese , ad ogni modo questi sviluppatori vengono bannati a vita dallo store . Può succedere una volta , ma ben diversa è la situazione da come viene presentata su diversi siti con titoli forti : su android è una regola avere applicazioni infette , qui invece è stata un eccezione e ha permesso il perfezionamento di un sistema super sicuro . iOS non è sviluppato per ospitare malware e sono prese tutte le misure migliori