App create con un software infetto e distribuite nell’App store, negozio di applicazioni per iPhone e iPad. In Cina la Apple ha subito un pesante attacco informatico su larga scala che per la prima volta ha riguardato la piattaforma delle applicazioni di Cupertino: gli hacker hanno creato una versione contraffatta del software per creare le applicazioni iOS. Materiale che inconsapevolmente hanno utilizzato anche gli sviluppatori. Il malware si chiama XcodeGhost ed è la versione contraffatta della suite di strumenti Xcode idonea a creare applicazioni per iPhone, iPad e computer Mac. Consentirebbe di rubare dati agli utenti e mandarli a server controllati dai pirati informatici. Gli hacker, a loro volta, potrebbero mandare falsi avvisi ai dispositivi infettati per indurre i titolari a rivelare password e altre informazioni.
La maggior parte delle applicazioni a rischio erano utilizzate in Cina, ma il software infetto è arrivato pure alla famosa piattaforma di messaggistica WeChat di Tencent, diffusa anche in Italia e che conta oltre 500 milioni di utenti, al rivale cinese di Uber, Didi Kuaidi, e a NetEase, simile a Spotify. Tutte e tre hanno dichiarato di non aver riscontrato alcun furto di dati sensibili degli utenti, e di aver aggiornato le app per risolvere il problema. Una portavoce di Apple, Christine Monaghan, ha però chiarito che le app create con il software infetto sono state rimosse dallo Store: “Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per ricrearle“.
L’esistenza di XcodeGhost era stata scoperta nei giorni scorsi da alcune società di sicurezza informatica. Tra queste la Palo Alto Networks, secondo cui sarebbero circa 40 le applicazioni infette. Stando alla società cinese Qihoo, invece, le app coinvolte sarebbero oltre 300. Gli hacker, dicono gli esperti, avrebbero approfittato dell’impazienza degli sviluppatori. Scaricare Xcode dal sito di Apple richiede infatti diverso tempo in Cina, e così i pirati informatici hanno reso disponibile il software contraffatto su un server cinese pubblicizzandone la velocità di download. E questa non è la prima volta che la società di Tim Cook viene attaccata in Cina: all’inizio di questo mese, pirati informatici hanno rubato login e password di più di 225mila account Apple.