Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal proprio store ben 300 app infette dal malware, realizzati mediante una versione contraffatta del suo tool di sviluppo software (SDK): il paese più colpito risulta essere la Cina. La circostanza è particolarmente subdola, perchè esisterebbero delle versioni contraffatte di XCode, e l’azienda è attualmente al lavoro per cercare di identificarle sui vari dispositivi degli utenti. In pratica l’attacco, invece di sfruttare una falla o una caratteristica specifica, si è sviluppato infettando direttamente l’ambiente di sviluppo di app per Mac, il che ha permesso di eludere facilmente i controlli per la sicurezza.
In totale, quindi, 39 app tra cui WeChat, il browser Mercury, NetEase, Perfect365, WinZip, CamCard e Didi Kuaidi sarebbero nella lista dei software contenenti malware: il virus in questione era infatti in grado, da quello che si sa, di impadronirsi di alcuni dati degli utenti e di trasmetterli (exfiltration) ad un server-spia.
Una volta installato, il malware XCodeGhost sarebbe in grado di mostrare alert farlocche per indurre l’utente a cliccare su URL malevoli, rubare le credenziali di accesso dell’utente, scrivere e leggere dati (tra cui le password di iCloud), infettare altre applicazioni mediante iOS. L’attacco è stato definito dalla stessa Apple come “senza precedenti“, per cui particolare attenzione dovranno fare i possessori di dispositivi come iPhone e iPad, specialmente se hanno subito un jailbreak.
La diffusione è stata recentemente mitigata (fonte), ma sussiste ancora il problema della diffusione delle app contenenti virus su numerosi dispositivi, e non solo in Cina.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Quiz interattivo capitali europee: quante ne conosci?
- 🟡 Come ripulire gli input dell’utente in un form HTML in PHP (GUIDA)
- 🔴 Debug Facebook: verificare come FB “vede” gli URL