Tweet
Attraverso un programma modificato per sviluppatori rubano dati e password dalle app
Brutto colpo ad Apple, che ha sempre fatto della sicurezza una delle sue bandiere ed ? corsa gi? ai ripari. Per la prima volta Cupertino ha scoperto 40 applicazioni del suo negozio App Store affette da un malware in grado di rubare i dati degli utenti. Tutte di provenienza cinese, la maggior parte sono poche diffuse alle nostre latitudini ma ce n'? una che potrebbe aver messo a rischio anche gli italiani: WeChat.
Il trucco degli hacker
La Whatsapp cinese infatti ? usata spesso per comunicare con gli internauti che si trovano dall'altra parte del globo o per entrare in contatto con le strutture turistiche dei paesi asiatici. La versione colpita, come spiega la societ? sul suo sito, ? tuttavia precedente a quella attualmente disponibile. Il trucco usato dagli hacker per la diffusione del virus ? semplice e letale. Al centro c'? Xcode, il programma che consente agli sviluppatori di creare applicazioni per la Mela. Pesa circa 3,60 GB e e pu? essere scaricato solo dal sito della Apple. Con la scusa di risparmiare tempo nel download sui siti cinesi veniva offerta una versione modificata. Scaricare da un server locale pu? diminuire sensibilmente l'attesa e gli hacker facevano leva sull'impazienza degli sviluppatori asiatici per farli cadere nel tranello.
Il virus che attacca smartphone e tablet
Il problema ? che XcodeGhost, la versione modificata a puntino del programma originale, contiene un virus che dal programma infetta l'app per poi muoversi all'interno del telefono o del tablet in cui ? stato installato. Cos?, mentre l'utente ignaro continua a usare il proprio dispositivo, il malware inizia ad agire rubando dati senza mai fermarsi. ? in grado di inviare agli hacker informazioni, mandare finti avvisi di Apple per costringere gli utenti a immettere la propria password di iCloud e persino leggere ci? che viene scritto, copiato o incollato. Insomma, ? come un occhio che vede tutto ma senza fare alcun rumore. La colpa principale, va detto, ? degli sviluppatori che, per la fretta, non solo si sono affidati a un Xcode fasullo ma che poteva essere installato solo disabilitando le funzioni di sicurezza della Apple. Senza questa mossa, il computer si sarebbe accorto che la versione del programma era irregolare e i virus non si sarebbero mai diffusi, come fanno notare dalla Palo Alto Networks, la societ? di sicurezza che ha scoperto le app malevoli.
App gi? rimosse
Rimane da chiarire come sia stato possibile che tante appdannose abbiano passato il rigoroso processo di selezione di Apple. La Mela, dal canto suo ? gi? passata ai ripari. ?Per proteggere i nostri acquirenti abbiamo rimosso dall'App Store le app create con il software contraffatto?, ha scritto la portavoce di Apple Christine Monaghan , ?e stiamo lavorando con gli sviluppatori per fare in modo che usino una versione approvata di Xcode per sviluppare di nuovo le proprie app?.
Fonte corriere.it/tecnologia/mobile
Brutto colpo ad Apple, che ha sempre fatto della sicurezza una delle sue bandiere ed ? corsa gi? ai ripari. Per la prima volta Cupertino ha scoperto 40 applicazioni del suo negozio App Store affette da un malware in grado di rubare i dati degli utenti. Tutte di provenienza cinese, la maggior parte sono poche diffuse alle nostre latitudini ma ce n'? una che potrebbe aver messo a rischio anche gli italiani: WeChat.
Il trucco degli hacker
La Whatsapp cinese infatti ? usata spesso per comunicare con gli internauti che si trovano dall'altra parte del globo o per entrare in contatto con le strutture turistiche dei paesi asiatici. La versione colpita, come spiega la societ? sul suo sito, ? tuttavia precedente a quella attualmente disponibile. Il trucco usato dagli hacker per la diffusione del virus ? semplice e letale. Al centro c'? Xcode, il programma che consente agli sviluppatori di creare applicazioni per la Mela. Pesa circa 3,60 GB e e pu? essere scaricato solo dal sito della Apple. Con la scusa di risparmiare tempo nel download sui siti cinesi veniva offerta una versione modificata. Scaricare da un server locale pu? diminuire sensibilmente l'attesa e gli hacker facevano leva sull'impazienza degli sviluppatori asiatici per farli cadere nel tranello.
Il virus che attacca smartphone e tablet
Il problema ? che XcodeGhost, la versione modificata a puntino del programma originale, contiene un virus che dal programma infetta l'app per poi muoversi all'interno del telefono o del tablet in cui ? stato installato. Cos?, mentre l'utente ignaro continua a usare il proprio dispositivo, il malware inizia ad agire rubando dati senza mai fermarsi. ? in grado di inviare agli hacker informazioni, mandare finti avvisi di Apple per costringere gli utenti a immettere la propria password di iCloud e persino leggere ci? che viene scritto, copiato o incollato. Insomma, ? come un occhio che vede tutto ma senza fare alcun rumore. La colpa principale, va detto, ? degli sviluppatori che, per la fretta, non solo si sono affidati a un Xcode fasullo ma che poteva essere installato solo disabilitando le funzioni di sicurezza della Apple. Senza questa mossa, il computer si sarebbe accorto che la versione del programma era irregolare e i virus non si sarebbero mai diffusi, come fanno notare dalla Palo Alto Networks, la societ? di sicurezza che ha scoperto le app malevoli.
App gi? rimosse
Rimane da chiarire come sia stato possibile che tante appdannose abbiano passato il rigoroso processo di selezione di Apple. La Mela, dal canto suo ? gi? passata ai ripari. ?Per proteggere i nostri acquirenti abbiamo rimosso dall'App Store le app create con il software contraffatto?, ha scritto la portavoce di Apple Christine Monaghan , ?e stiamo lavorando con gli sviluppatori per fare in modo che usino una versione approvata di Xcode per sviluppare di nuovo le proprie app?.
Fonte corriere.it/tecnologia/mobile
Comment