app store
Smartphone & Tablet

App Store iPhone e iPad: così un virus l'ha infettato

Il negozio di applicazioni di Apple è stato violato da una minaccia mai vista prima d'ora, chiamata XcodeGhost. Ecco chi l'ha lanciata

Affermare che i prodotti Apple siano più sicuri della concorrenza non corrisponde più al vero, almeno non del tutto. Non parliamo solo di computer ma anche smartphone, tablet e, perché no, smartwatch. L’ultima evidenza arriva dalla società di sicurezza Palo Alto Networks che nei giorni scorsi ha supportato Apple in una profonda “pulizia” di alcune applicazioni maligne presenti su App Store, negozio digitale ufficiale dell’azienda di Cupertino.

Se negli anni abbiamo imparato la facilità con cui le minacce per Android si insediano all’interno del Play Store, purtroppo ancora covo di progetti contenenti codici corrotti in grado di recare danni pesanti ai dispositivi, eravamo sicuri che una cosa del genere non potesse accadere per la Mela, grazie alle stringenti norme richieste per pubblicare un’app sullo Store.

Ma si sa, le regole informatiche sono fatte per essere aggirate dagli hacker. E così un gruppo di smanettoni è riuscito a convincere un bel po’ di programmatori iOS a scaricare una versione alternativa di Xcode, il software utilizzato da chi crea app per iPhone e iPad, anche per testarne il funzionamento su dispositivi di generazioni diverse, ad esempio il nuovissimo iPhone 6S con il 3D Touch.

Download parallelo

I criminali, spingendo sulla possibilità di ottenere il software più velocemente rispetto ai server di Apple, hanno inserito all’interno del fasullo Xcode una serie di codici infetti, evidentemente non rilevabili dai controlli dell’App Store. Palo Alto Networks ha spiegato che al momento non c'è evidenza di furti di dati o perdita di informazioni sensibili dai dispositivi infetti, il cui numero potrebbe variare da alcune centinaia a migliaia. Quello che è certo è la provenienza del programma canaglia: la Cina. E proprio da Pechino l’azienda di sicurezza Qihoo360 Technology dice di aver scoperto almeno 344 app compilate con XcodeGhost (qui le principali, da disintallare e reinstallare), nome dato al software malevolo, tra cui anche la popolarissima WeChat, distribuita da Tencent.

Buone pratiche

Nonostante la vastità dell’operazione, Apple ha rimosso tutte le applicazioni “fantasma”, contenenti cioè codice corrotto, tenendo però gli occhi ben aperti su procedure simili che potrebbero ripetersi in futuro. Risulta infatti molto difficile prevenire trucchi del genere, le cui conseguenze sono spesso evidenti solo dopo la pubblicazione globale delle app. Ecco allora che le buone pratiche non riguardano più solo i consumatori, che devono scaricare le app esclusivamente dagli Store ufficiali, ma anche gli sviluppatori, che devono affidarsi a tool di sviluppo certificati, prelevandoli da siti autentici.

La critica di Kaspersky

“Sebbene la maggior parte dei dispositivi mobile presi di mira siano basati su Android, l’infezione che ha colpito alcune applicazioni all’interno dello store di Apple dimostra come neppure iOS sia immune ai malware. L’approccio walled garden (giardino recintato) di Apple rende difficile ai cybercriminali la compromissione delle app, ma se qualcosa riesce a penetrare la rete, come in questo caso, non esiste alcuna protezione disponibile in quanto Apple non fornisce a sviluppatori esterni gli strumenti necessari per sviluppare soluzioni anti malware per iOS. Tre anni fa, Eugene Kaspersky aveva già discusso alcune delle problematiche connesse alla presunta immunità dei prodotti Apple e ai potenziali pericoli relativi ad un’infezione malware rivolta a un sistema operativo che non può essere protetto utilizzando un software anti malware" - ha commentato David Emm, Senior Security Researcher di Kaspersky Lab.


© Riproduzione Riservata

Commenti