Apple sta prendendo provvedimenti per rimuovere un codice infetto inserito in alcune applicazioni comunemente usate su iPhone e iPad in Cina, in quello che si ritiene essere il primo attacco su larga scala all'App Store di Apple. Lo scrive la Bbc online. Gli hacker hanno creato una versione contraffatta del software per creare le app iOS, inducendo gli sviluppatori a scaricarla. Le applicazioni sviluppate con il software potrebbero rubare dati agli utenti e mandarli a server controllati da pirati informatici. Inoltre, gli hacker potrebbero mandare falsi avvisi ai dispositivi infettati per indurre i titolari a rivelare password e altre informazioni.
Il software infetto coinvolge, tra gli altri, la popolare WeChat di Tencent, usata anche in Italia, un'app per scaricare la musica e una per noleggiare, tipo Uber. Una portavoce di Apple, Christine Monaghan, ha dichiarato che le app create con il software infetto, XcodeGhost, sono state rimosse dall'App Store. "Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per ricreare le loro app", ha aggiunto.
L'esistenza di XcodeGhost, la versione contraffatta della suite di strumenti che si chiama Xcode e che è messa a disposizione da Apple per creare applicazioni per iPhone, iPad e computer Mac, era stata scoperta nei giorni scorsi da alcune società di sicurezza informatica. Tra queste la Palo Alto Networks, secondo cui sarebbero una quarantina le applicazioni infette, create con XcodeGhost e pubblicate sul negozio virtuale App Store della Mela.
Stando alla società cinese di sicurezza Qihoo, invece, le app coinvolte sarebbero oltre 300. Gli hacker, spiegano gli esperti, avrebbero fatto leva sull'impazienza degli sviluppatori cinesi. Il download di Xcode dal sito di Apple richiede infatti diverso tempo in Cina, e così i pirati informatici hanno reso disponibile il software contraffatto su un server cinese pubblicizzandone la velocità di download. Apple ha annunciato di aver rimosso dall'App Store le applicazioni che sapeva essere create con il software contraffatto, ma non ha reso nota l'entità degli utenti potenzialmente coinvolti. Tra le app infette ci sono la popolare WeChat, che conta oltre 500 milioni di utenti, il rivale cinese di Uber, Didi Kuaidi, e la app musicale di NetEase, simile a Spotify. Tutte e tre hanno dichiarato di non aver riscontrato alcun furto di dati sensibili degli utenti, e di aver aggiornato le app per risolvere il problema.
