Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
25
Sep
2015

Attacco hacker ad AppleStore in Cina

Attacco hacker ad AppleStore in Cina

I pirati informatici sono riusciti a fare breccia nel colosso di Cupertino sferrando un attacco hacker ad Apple Store in Cina.

XcodeGhost è il nome del malware che ha intaccato svariate applicazioni per iPhone e iPad maggiormente utilizzate in Cina: gli hacker avrebbero infatti messo a disposizione degli sviluppatori cinesi una versione contraffatta del software Xcode, l’ambiente di sviluppo utilizzato da Apple per realizzare i programmi iOS, che ha infettato le applicazioni create e poi pubblicate sull’App Store.

Secondo il parere degli esperti, sembra che gli hacker abbiano sfruttato il fattore della lunghezza dei tempi per il download di Xcode dai server USA per proporre agli sviluppatori un server cinese con un download più rapido, su cui era allocato XcodeGhost.

Si tratta del primo attacco hacker su vasta scala ma non dell’unico tentativo riuscito di colpire Apple in Cina; già un altro malware noto come KeyRaider aveva recentemente permesso ai pirati informatici di prendere possesso di 225 mila account Apple prevalentemente cinesi.

Secondo il sito di informazione investigativa The Intercept, questa volta gli hacker avrebbero affinato le armi utilizzando la stessa tecnica sviluppata dalla CIA per spiare iPhone e iPad che fu presentata dall'intelligence alla conferenza annuale top secret nel 2012.

Tra le App infettate c’è anche la popolarissima WeChat, la versione orientale di WhatsApp, che da sola conta oltre 600 milioni di utenti, ma Tencent fa sapere che l’unica release colpita è la 6.2.5 mentre le versioni più recenti sono immuni dal virus.

Apple non ha diffuso dati precisi in merito alle applicazioni colpite ma, secondo la società di sicurezza informatica cinese Qihoo360 Technology Co, si parla di 300 programmi infettati.

Oltre alla famigerata WeChat, ci sarebbero anche altri notissimi programmi per iPhone e iPad utilizzati dagli utenti cinesi di Apple, tutti realizzati con la versione contraffatta dell’ambiente di sviluppo Xcode: tra questi, la app Didi Kuaidi (concorrente  di Uber sul mercato cinese), la app musicale 163.com di NetEase (simile a Spotify), i programmi CamScanner e CamCard. La società di sicurezza olandese Fox-IT ha poi individuato DataMonitor, WinZip e Guitar Master.

Apple ha già confermato di aver dispiegato in campo forze immediate e tempestive per fermare l’attacco: “Per proteggere i nostri clienti, abbiamo rimosso dall’App Store le applicazioni che sappiamo essere state create con il software contraffatto e stiamo lavorando ora con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro app”. 

Le conseguenze dell’attacco non sono tanto ai danni degli utenti ma dimostrano la pericolosa vulnerabilità del sistema di sicurezza di AppStore: secondo quanto dichiara il direttore della società di sicurezza Palo Alto Networks, Ryan Olson “Il caso dimostra che l’ AppStore può essere compromesso. Altri potrebbero imitare questo approccio da cui è difficile difendersi. Gli sviluppatori sono ormai un gigantesco bersaglio”. 

Ora che le soluzioni mobile sono state introdotte anche negli ambienti aziendali risulta necessario gestire e  proteggere in modo efficace sia tali dispositivi che i contenuti e le applicazioni utilizzate.
Sophos Mobile Control è una soluzione che consente di gestire, monitorare e proteggere in modo semplice dispositivi Android, iOS e Windows Phone da un'unica console Web.

DOVE
Via Caduti di Amola n. 11/2
40132 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com