Maxi attacco hacker alla Apple: App Store Cina infettato, WeChat ko

Clamoroso attacco hacker alla Apple in Cina: ingannati gli sviluppatori dell'App Store. Rubati i dati a milioni di utenti di WeChat e altre 38 applicazioni

attacco_hacker_alla_apple

Attacco hacker alla Apple: violato l’App Store Cina con un incredibile tranello (yourlifeupdated.net)

Non c’è sbarramento tecnologico in grado di mettersi tra un hacker e il suo obiettivo. Un attacco hacker alla Apple ha infatti messo a ferro e fuoco virtuale l’App Store in Cina, utilizzando un codice malevolo inserito a sua volta in alcuni software di creazioni app utilizzate dagli sviluppatori. Di fatto gli hacker hanno ingannato gli stessi creatori di app di larghissimo consumo, convincendoli ad utilizzare un software infetto per realizzare le loro creature digitali, spesso di larghissimo consumo, come la famosa piattaforma di messaggistica instantanea WeChat. Nelle scorse ore è stato lanciato un attacco che ha causato furto di dati sensibili di decine di migliaia di utenti.

ATTACCO HACKER ALLA APPLE: COINVOLTI SOLO UTENTI CINESI - Secondo quanto riferito dalla Bbc, gli hacker hanno creato una versione contraffatta del software di Apple per la creazione di applicazioni iOS, che è stata poi inconsapevolmente utilizzata dagli sviluppatori. Il programma, chiamato “XcodeGhost“, oltre a consentire di creare applicazioni da inserire nel controllatissimo App Store di Apple, in realtà permetteva di rubare dati dai dispositivi e inviarli a server controllati dagli stessi hacker. Il malware installato nell’applicazione era in grado di attivare finti allarmi phising e rubare credenziali utenti, leggere le password o infettare altre app installate. Il tutto è stato reso noto da una portavoce dell’azienda di Cupertino, Christine Monaghan, che ha spiegato come le Apple abbia già preso provvedimenti per rimuovere il codice infetto, e che il virus ha coinvolto solo le applicazioni scaricate dall’App Store Cina.

attacco-hacker-alla-apple-wechat-logo-hd1

Centinaia di milioni di utenti di WeChat in Cina rischiano i propri dati personali

WECHAT SOTTO ATTACCO: CENTINAIA DI MILIONI DI POSSIBILI DISPOSITIVI INFETTI - Tra le applicazioni infettate c’è però la popolarissima piattaforma di messaggistica istantanea di WeChat della Tencent: un’alternativa a Whatsapp molto utilizzata anche in Italia. Sono state infettate in totale 39 applicazioni di largo consumo, tra cui un’applicazione per il download di musica e quelle relative ai locali servizi di taxi a chiamata, un’app molto simile a Uber. La Tencent ha riferito che le ultime versioni di WeChat non sarebbero state colpite dal virus, ma la stima degli utenti potenzialmente coinvolti su dispositivi iPhone ed iPad è di centinaia di milioni.

Lo smacco per Apple è stato notevole: i controlli alle app dell’App Store sono rigorosi e garantiscono un elevato livello di sicurezza. Ma sembra che pochi controlli siano invece effettuati sui software di creazione delle app, che potrebbero quindi arrivare nello store con funzioni di hacking nascoste a monte. I controlli Apple spesso si concentrano su denominazioni e nomi contenuti nelle app già belle e pronte: posizioni dei menù, funzioni secondarie. Un software nascosto in grado di trafugare dati non è stato però rivelato, ed è la prima volta che accade. Potrebbe non essere l’ultima?

AGGIORNAMENTO 22 APRILE WECHAT - È stata recentemente scoperta una falla di sicurezza, causata da un malware esterno, che ha colpito gli utenti iOS con la release di WeChat 6.2.5. La falla è stata riparata immediatamente e non avrà alcun effetto sugli utenti che installano o effettuano l’aggiornamento della versione di WeChat 6.2.6 o superiore, attualmente disponibile su App Store iOS.

Ecco alcuni elementi importanti sulla situazione:

1.       La falla, riportata recentemente da diversi media, riguarda solo la release di WeChat 6.2.5 per iOS. Le versioni più recenti di WeChat (versione 6.2.6 o superiore) non sono state colpite.

2.       Da un’indagine preliminare della falla non è stato rilevato alcun furto e perdita di informazioni o di denaro degli utenti. Il team tecnico di WeChat sta continuando e continuerà a monitorare da vicino la situazione.

3.       Il team tecnico di WeChat ha grande esperienza nel contrastare i tentativi di hackeraggio dei sistemi. Una volta scoperta la falla nella sicurezza, il team ha preso immediatamente provvedimenti per garantire la totale sicurezza dei dati dei propri utenti.

4.       Gli utenti che riscontrano problemi possono contattare il team scrivendo nell’account ufficiale di WeChat ” WeChat Team”.

Francesco Guarino
@fraguarino

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Ti è piaciuto questo articolo? Fallo sapere ai tuoi amici

Lascia un Commento

L'indirizzo email non verrà pubblicato.

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 
Per inserire codice HTML inserirlo tra i tags [code][/code] .

I coupon di Wakeupnews