le notizie che fanno testo, dal 2010

Apple: da Cina attacco fantasma ad App Store. XCodeGhost contro iPad e iPhone

L'invulnerabilità storica di Apple da hacker e virus si sta sgretolando a partire dalla Cina. Hacker cinesi "sostituiscono" il tool di sviluppo delle app con una versione taroccata chiamata XCodeGhost. Il risultato è che molte app popolari in Cina come WeChat di Tencent e una specie di app per trovare i taxi (una sorta di Uber cinese) sono state colpite ed affondate. Apple è già corsa ai ripari con il ritiro delle app infette ed una "bonifica" di App Store, ma secondo gli esperti sono centinaia le app non più sicure.

Il sogno del "giardino protetto" della buonanima di Steve Jobs è ormai da parecchio tempo infranto. L'inventore di Apple infatti aveva sempre pensato che l'autoreferenzialità del suo sistema operativo l'avrebbe protetto dalle minacce virali più pericolose, si pensi ad esempio al niet di Jobs sull'introduzione di Adobe Flash su iPhone. Oggi la posizione dominante di Apple su smartphone e tablet sta inevitabilmente facendo cadere il mito dell'invulnerabilità dei computer della Mela. E' notizia di queste ore l'attacco hacker in grande stile in corso su App Store che colpisce soprattutto gli utenti di iPad e iPhone in Cina. Ci sono infatti, come spiega Apple, delle app che sono state infettate da un codice maligno che ruba i dati agli utenti che le installano. Cupertino fa sapere di aver già rimosso le app incriminate e di star lavorando su una "bonifica" generale, ma il problema rimane grave. L'attacco informatico è di origine cinese e coinvolge delle app che sono poco diffuse nel nostro Paese come WeChat (quello di Tencent, una specie di WhatsApp dagli occhi a mandorla), altre che si occupano di download di file musicali o di prenotazione di taxi (in stile Uber). Ma ci sarebbero anche delle applicazioni diffusissime come WinZip che, come comunica Fox-IT, una software security company di base nei Paesi Bassi, pare essere stato infettato nell'universo IOS cinese.

Ma come è possibile che Apple abbia potuto "beccarsi" e "diffondere" via App Store dei virus attraverso le app, soprattutto quando gli standard di sicurezza per la pubblicazione di Cupertino è ritenuto da molti sviluppatori amabilmente "paranoico"? La risposta sta in una scatola cinese che si chiama Xcode, anzi in una sua versione "tarocca" e "cinese" cioè XcodeGhost. Per chi non lo sapesse Xcode è il framework che consente agli sviluppatori di programmare un'app e metterla su App Store mentre la sua versione fantasma (XcodeGhost per l'appunto) è una versione contraffatta del software di Cupertino che migliaia di sviluppatori (inconsapevoli?) hanno trovato su Baidu (il Google cinese). Fatto sta che centinaia di app sono state sviluppate e compilate con XcodeGhost, "validate" da Apple (passando i severissimi controlli di sicurezza) e diffuse in tutto il mondo. Il risultato è che un utente Apple che ha scaricato una app prodotta da XcodeGhost (cosa di cui ovviamente non può accorgersi) vedrà i dati del suo iPhone e iPad rubati (carte di credito, password, account di iCloud, download) e consegnati nelle capienti mani degli hacker. Che si debba spendere centinaia di euro per un iPhone 6s per poi farsi rubare i dati da un app infetta legittimamente pagata su App Store rimane il grande problema, non solo di Cupertino, ma del nostro modo di vivere digitale. Fatto sta che le società che si occupano di sicurezza informatica stanno già monitorando l'intenso traffico di malaware che attraverso le app si muove proprio dalla Cina. Che questo sia un duro colpo per Apple e per la sua immagine di sicurezza non c'è dubbio, e c'è chi immagina che un attacco del genere potrebbe essere sferrato in Europa dove il danno sarebbe molto più grave.

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: