Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal proprio store ben 300 app infette dal malware, realizzati mediante una versione contraffatta del suo tool di sviluppo software (SDK): il paese più colpito risulta essere la Cina. La circostanza è particolarmente subdola, perchè esisterebbero delle versioni contraffatte di XCode, e l’azienda è attualmente al lavoro per cercare di identificarle sui vari dispositivi degli utenti. In pratica l’attacco, invece di sfruttare una falla o una caratteristica specifica, si è sviluppato infettando direttamente l’ambiente di sviluppo di app per Mac, il che ha permesso di eludere facilmente i controlli per la sicurezza.
In totale, quindi, 39 app tra cui WeChat, il browser Mercury, NetEase, Perfect365, WinZip, CamCard e Didi Kuaidi sarebbero nella lista dei software contenenti malware: il virus in questione era infatti in grado, da quello che si sa, di impadronirsi di alcuni dati degli utenti e di trasmetterli (exfiltration) ad un server-spia.
Una volta installato, il malware XCodeGhost sarebbe in grado di mostrare alert farlocche per indurre l’utente a cliccare su URL malevoli, rubare le credenziali di accesso dell’utente, scrivere e leggere dati (tra cui le password di iCloud), infettare altre applicazioni mediante iOS. L’attacco è stato definito dalla stessa Apple come “senza precedenti“, per cui particolare attenzione dovranno fare i possessori di dispositivi come iPhone e iPad, specialmente se hanno subito un jailbreak.
La diffusione è stata recentemente mitigata (fonte), ma sussiste ancora il problema della diffusione delle app contenenti virus su numerosi dispositivi, e non solo in Cina.
👇 Da non perdere 👇
- Gratis 🎉
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Falla XZ: tutto quello che sappiamo
- 🟠 Cos’è ShellShock, il bug della shell BASH che apre una falla su Linux e Mac
- 🔵 Plugin consigliati per WordPress: quali installare?