E alla fine toccò anche alla Apple. E tanti cari saluti alla sicurezza perfetta sbandierata per tutti questi anni. Si, perchè anche la nota azienda di Cupertino è stata attaccata da degli hacker che hanno infettato decine e decine di applicazioni, arrivando anche a rubare numerosi dati personali agli utenti. E’accaduto in Cina, dove i pirati informatici hanno sviluppato un software fasullo identico a Xcode, Xcode Ghost, che gli sviluppatori Apple hanno inconsapevolmente utilizzato, mettendo così a repentaglio la sicurezza degli utenti.
Apple attaccato, ecco come hanno agito gli hacker
La scoperta di Xcode Ghost è avvenuta un paio di giorni fa, grazie a delle società di sicurezza informatica, in particolare dalla Palo Alto Networks, che ha evidenziato 40 unità infette. Per i pirati informatici la creazione di Xcode Ghost è stata possibile grazie all’impazienza degli sviluppatori cinesi; in Cina scaricare Xcode richiede molto tempo, onde per cui gli hacker hanno presentato online una nuova versione più veloce che, una volta scaricato inconsciamente dagli sviluppatori, ha scatenato il delirio tra gli utenti.
Inoltre tramite Xcode Ghost gli hacker hanno avuto modo di inviare agli ignari utenti presunte richieste Apple, come la richiesta della password del proprio iCloud ai fini della sicurezza, così da poter sgraffignare senza nessun problema qualsiasi dato personale a loro insaputa. Fino ad ora gli hacker sono riusciti ad ottenere password e login da più di 225mila utenti.
Immediata la contromossa della Apple, che tramite il suo portavoce Christine Monaghan ha fatto sapere che “le app infettate dal malware sono state prontamente rimosse, Con gli sviluppatori stiamo lavorando per far si che venga usata la versione originale di Xcode, così da poter ricreare le app infette“.
Apple, tra le app infette anche WeChat e Camcard
Praticamente tutte le app infette sono utilizzate soltanto in Cina. Ma ce ne sono alcune che invece vengono scaricate anche fuori dai confini cinesi. E’il caso di WeChat, la What’s Up cinese sbarcata anche in Italia e che conta più di 500 milioni di utenti, ma secondo la società gli utenti possono star tranquilli in quanto la versione colpita non è quella attualmente disponibile ma una precedente.
Anche CamCard, applicazione che permette la scansione dei biglietti da visita e che ha avuto ampia diffusione specialmente negli Stati Uniti, è stata vittima dell’attacco, con milioni di dati che sono stati rubati dai pirati informatici. Per il resto le altre applicazioni minacciano la sicurezza soltanto degli utenti cinesi, ma la Apple ha tenuto a precisare che qualsiasi utente deve sapere quali sono le app infette che possono rubare i dati i personali, così da non imbattercisi inconsapevolmente. Ecco la lista completa:
Air2, AmHexinForPad, Angry Birds 2, Baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, Golfsense, Golfsensehd, Guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, Immtdchs, InstaFollower, Installer, iOBD2, iVMS-4500, Jane book, Jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, Nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, Snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector, and WinZip Standard.