Alla faccia di chi ha sempre sostenuto l’inviolabilità dei sistemi Apple: la società di sicurezza Palo Alto Networks (i cui server nel momento in cui scriviamo non sembrano essere raggiungibili), la stessa ad avere annunciato un’altra vulnerabilità all’inizio di settembre, ha scoperto che almeno 39 applicazioni per dispositivi iOs già disponibili su App Store sarebbero state infettate con un nuovo malware, chiamato XcodeGhost. La notizia è circolata nel weekend scorso e la casa di Cupertino ha fatto sapere che i software in questione sono stati rimossi dallo store online. L’attacco, che passerà probabilmente alla storia come il primo su larga scala condotto contro Apple, ha riguardato perlopiù il mercato cinese, in quanto la maggior parte delle applicazioni colpite era sviluppata proprio da aziende del Paese del Dragone. Nell’elenco, però, rientrava anche il popolare applicativo WeChat (la versione vulnerabile, la 6.2.5, è già stata sostituita), diffuso anche in Occidente. La raffinata strategia messa in campo dagli hacker ha permesso di ingannare i rigidi controlli dell’App Store, che sono generalmente in grado di bloccare applicazioni contenenti malware: fino a oggi, infatti, sembra che solo cinque app malevole siano state trovate nel negozio online di Cupertino.

Con il nuovo modus operandi, invece, i pirati informatici asiatici sono riusciti a iniettare codice maligno nelle applicazioni, all’insaputa ovviamente dei programmatori, sfruttando Xcode: lo strumento di sviluppo ufficiale di Apple per la realizzazione di software rivolto a dispositivi iOs, che permette ai creatori di programmi di elaborare il codice e di inviare poi i pacchetti direttamente alla Mela che, una volta controllata l’integrità, si fa carico della distribuzione sugli App Store dei vari Paesi.

Ma, in questo caso, è stata l’apparente innocuità di XcodeGhost ad avere tratto in inganno i sistemi di Cupertino. Invece, secondo Palo Alto Networks, il codice sarebbe in grado di attivare prompt in autonomia, richiedendo codici e password all’ignaro utente, oltre a scrivere e leggere dati copiati nella Clipboard. Una minaccia a tutti gli effetti, quindi, che ha spinto la società di sicurezza a stelle e strisce a catalogare XcodeGhost come “altamento nocivo e pericoloso”.

 

Uno screenshot di una delle app "incriminate", WeChat

 

Contattata dalla Reuters, Apple ha affidato la risposta alla portavoce Christine Monaghan, che ha fatto sapere che le applicazioni “note per essere state create con questo tool contraffatto” sono state rimosse dall’App Store: “Stiamo lavorando a stretto contatto con gli sviluppatori per essere certi che utilizzino la versione corretta di Xcode per ricostruire le loro app”, ha aggiunto Monaghan. Sembra che lo strumento vulnerabile sia stato reperito da alcuni programmatori sul social network cinese Baidu. Al momento non si conoscono danni effettivi ai dispositivi degli utenti.