Cerca nel blog

2015/09/25

L’App Store subisce la prima infezione importante di malware

L'App Store di Apple è stato infettato, ma niente panico: la disinfezione è già stata completata.

L'infezione risale ad aprile e ha riguardato quasi 500 applicazioni. Per fortuna le app infettate hanno lo scopo di propinare pubblicità e non di rubare dati, ma la notizia è interessante perché si tratta della prima violazione importante di uno dei servizi commerciali di Internet che molti utenti reputano (o reputavano) inviolabile.

La tecnica usata è molto elegante: invece di attaccare frontalmente l'App Store, gli aggressori hanno disseminato in Rete copie infette del software Xcode usato dagli sviluppatori di app. Gli sviluppatori le hanno scaricate incautamente (invece di usare le versioni genuine offerte da Apple) e le hanno usate per generare le app, infettandole inconsapevolmente. Le app infettate sono state poi approvate da Apple e messe in vendita, superando i controlli di sicurezza di Apple. Il nome più celebre, fra le app infettate, è probabilmente WeChat.

Apple ha rimosso dall'App Store le app colpite dall'attacco; per evitare problemi, gli utenti devono semplicemente aggiornare le proprie app installate. Sarà invece difficile risolvere il danno alla reputazione di Apple.


Fonti: Fortune, Ars Technica.

Nessun commento: