Allarme Malware in tante applicazioni dell’App Store 

Share on Facebook0Tweet about this on TwitterShare on Google+0Email this to someone

Apple sta lavorando per rimuovere le applicazioni malware infette dal suo App Store, nel primo grande attacco sulla sua piattaforma software iOS.
Diverse applicazioni, tra cui WeChat, il servizio di taxi cinese Didi kuaidi e la scansione delle carte CamCard, contengono un codice dannoso che potrebbe, secondo la società di sicurezza di Palo Alto Networks, generare falsi avvisi di Phishing e dirottare gli URL; inoltre sarebbe in grado di leggere e scrivere dati (password) dagli appunti.

Tale codice sembra essere stato iniettato da XcodeGhost, una versione contraffatta del software Apple Xcode che viene utilizzato per sviluppare applicazioni iOS e Mac.
Il portavoce di Apple Christine Monaghan ha dichiarato a Reuters:
Abbiamo rimosso le applicazioni da App Store che sappiamo essere state create con questo software contraffatto. Stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando la versione corretta di Xcode per ricostruire le loro applicazioni.
Palo Alto Networks ha detto che non ha ancora rilevato alcun segno di furto di dati o altri danni a seguito dell’attacco.
Ha inoltre preso atto che gli sviluppatori possano aver usato XocdeGhost invece dello strumento ufficiale di Apple, che è stato reso disponibile da un server in Cina ed è più veloce da scaricare di Xcode, che invece proviene dai server statunitensi della società.
La paura più grande per Apple è che sia possibile che altri hacker possano tentare di copiare la tecnica, usando gli sviluppatori legittimi come vettori per futuri attacchi.

(Via)

Potrebbe interessarti anche...

Close