Apple sta ripulendo l'App Store dopo un attacco informatico di grande portata

Apple è sempre stata percepita come un’azienda che ha adottato un maggiore grado di misure e politiche di sicurezza per quanto riguarda gli editori di app sull’App Store. Infatti, la sicurezza è uno dei motivi per cui alcuni acquirenti evitano Android e scelgono un prodotto Apple. Questa convinzione ha subito un colpo quando Apple ha rivelato, dopo che diverse aziende di sicurezza informatica lo hanno opportunamente sottolineato, che un programma malevolo chiamato XcodeGhost era stato incorporato in diverse app legittime.

Questa versione fraudolenta di Xcode App ingannerebbe letteralmente gli sviluppatori e invierebbe informazioni sui dispositivi insieme a dati sensibili ai pirati informatici. Questo trasformerebbe le app altrimenti buone in perdite di dati, che alla fine rivelerebbero tutti i dettagli degli utenti ai pirati, sollevando così una seria preoccupazione per la sicurezza.
I pirati informatici hanno trovato un modo per incorporare il codice malevolo nelle app mirate inducendo gli sviluppatori a utilizzare una versione fraudolenta del software XCode, che di solito viene utilizzato dagli sviluppatori per creare app iOS. Non è ancora chiaro se l’Xcode contraffatto offrisse funzionalità o caratteristiche aggiuntive per gli sviluppatori, poiché sarebbe molto difficile convincere gli sviluppatori a passare dall’Xcode legittimo senza motivi sostanziali.

Inoltre, la versione fraudolenta di Xcode è stata scaricata da un server cinese che prometteva agli sviluppatori velocità di download migliori rispetto ai server Apple originali che risiedono negli Stati Uniti. La maggior parte delle app infette sembrava essere mirata al mercato cinese. WeChat, il rivale cinese di WhatsApp, è stato anche identificato nella lista delle applicazioni interessate.

Apple sembra già essere intervenuta e sta ripulendo l’App Store iOS per rimuovere tutte le applicazioni malevole per iPhone e iPad al fine di contenere uno dei più grandi attacchi sul fronte iOS. Siamo certi che Apple sarà in grado di disinfettare l’App Store in un lampo, ma tutta questa vicenda solleva alcune serie preoccupazioni per la sicurezza su cui raramente ci siamo soffermati. Fino ad ora, i pirati informatici miravano direttamente agli utenti per infiltrarsi nei sistemi, ma ora sembra che vogliano amplificare l’attacco inducendo il codice malevolo dalla parte degli sviluppatori. Questo richiede l’implementazione di misure efficaci per garantire che gli sviluppatori siano protetti da tali attacchi, riducendo così la possibilità stessa di tali attacchi.