Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal proprio store ben 300 app infette dal malware, realizzati mediante una versione contraffatta del suo tool di sviluppo software (SDK): il paese più colpito risulta essere la Cina. La circostanza è particolarmente subdola, perchè esisterebbero delle versioni contraffatte di XCode, e l’azienda è attualmente al lavoro per cercare di identificarle sui vari dispositivi degli utenti. In pratica l’attacco, invece di sfruttare una falla o una caratteristica specifica, si è sviluppato infettando direttamente l’ambiente di sviluppo di app per Mac, il che ha permesso di eludere facilmente i controlli per la sicurezza.
In totale, quindi, 39 app tra cui WeChat, il browser Mercury, NetEase, Perfect365, WinZip, CamCard e Didi Kuaidi sarebbero nella lista dei software contenenti malware: il virus in questione era infatti in grado, da quello che si sa, di impadronirsi di alcuni dati degli utenti e di trasmetterli (exfiltration) ad un server-spia.
Una volta installato, il malware XCodeGhost sarebbe in grado di mostrare alert farlocche per indurre l’utente a cliccare su URL malevoli, rubare le credenziali di accesso dell’utente, scrivere e leggere dati (tra cui le password di iCloud), infettare altre applicazioni mediante iOS. L’attacco è stato definito dalla stessa Apple come “senza precedenti“, per cui particolare attenzione dovranno fare i possessori di dispositivi come iPhone e iPad, specialmente se hanno subito un jailbreak.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
La diffusione è stata recentemente mitigata (fonte), ma sussiste ancora il problema della diffusione delle app contenenti virus su numerosi dispositivi, e non solo in Cina.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Gratis 🎉
- Internet 💻
- Lavoro 🔧
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- Scrivere 🖋
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Codice raccomandata 63, 64: cosa indicano?
- 🟢 Come creare siti più sicuri: lato Javascript è quasi impossibile
- 🟢 Operatori di ricerca avanzata di Google: guida ai Google Dorks