Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal proprio store ben 300 app infette dal malware, realizzati mediante una versione contraffatta del suo tool di sviluppo software (SDK): il paese più colpito risulta essere la Cina. La circostanza è particolarmente subdola, perchè esisterebbero delle versioni contraffatte di XCode, e l’azienda è attualmente al lavoro per cercare di identificarle sui vari dispositivi degli utenti. In pratica l’attacco, invece di sfruttare una falla o una caratteristica specifica, si è sviluppato infettando direttamente l’ambiente di sviluppo di app per Mac, il che ha permesso di eludere facilmente i controlli per la sicurezza.
In totale, quindi, 39 app tra cui WeChat, il browser Mercury, NetEase, Perfect365, WinZip, CamCard e Didi Kuaidi sarebbero nella lista dei software contenenti malware: il virus in questione era infatti in grado, da quello che si sa, di impadronirsi di alcuni dati degli utenti e di trasmetterli (exfiltration) ad un server-spia.
Una volta installato, il malware XCodeGhost sarebbe in grado di mostrare alert farlocche per indurre l’utente a cliccare su URL malevoli, rubare le credenziali di accesso dell’utente, scrivere e leggere dati (tra cui le password di iCloud), infettare altre applicazioni mediante iOS. L’attacco è stato definito dalla stessa Apple come “senza precedenti“, per cui particolare attenzione dovranno fare i possessori di dispositivi come iPhone e iPad, specialmente se hanno subito un jailbreak.
La diffusione è stata recentemente mitigata (fonte), ma sussiste ancora il problema della diffusione delle app contenenti virus su numerosi dispositivi, e non solo in Cina.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🤯 Virus per Mac: ma è vero che non ne esistono?
- 😳 Domini .mg: come e dove registrarne uno
- 🧐 I domini .sucks sono “quasi” un modello di business