Passa ai contenuti principali

Che cos'è il malware che ha colpito Apple. E come debellarlo

Violato per la prima volta l'Apple Store, da un malware in grado di ottenere password e dati degli utenti. Ecco come mantenere al sicuro iPhone e iPad.

iphone-6-mockups
Per la prima volta un virus ha colpito l'ecosistema Apple, finora mai violato: il 17 settembre 85 applicazioni presenti sull'Apple Store sono state infettate da un malware, un software malevolo che, generando pop up e false richieste di informazioni, è in grado di ottenere password e dati sensibili degli utenti. Fra queste ci sono anche alcune app di grande diffusione, come Angry Birds 2 e WeChat, che in Cina (in apparenza il punto di diffusione del virus) ha oltre 500 milioni di utenti.

CHE COSA È SUCCESSO?
Sono stati gli analisti della società Palo Alto Network, che si occupa di cybersicurezza, a scovare la falla e a rivelarla. La causa è stata individuata: una versione corrotta di Xcode (chiamata XcodeGhost) messa in circolazione da qualche cracker (un hacker con cattive intenzioni) che è stata erroneamente utilizzata dagli sviluppatori per programmare le loro app.

Xcode - infatti - è un software fondamentale per lo sviluppo di applicazioni per iOS, il sistema operativo dei dispositivi mobili di Apple, iPhone e iPad. Di solito si scarica direttamente dal sito di Apple, ma alcuni programmatori, per fare più velocemente per esempio, lo scaricano da altre fonti non ufficiali (il download dai server Apple può essere molto lungo). In questo caso la versione corrotta di Xcode è stata scaricata dal sito di filesharing di Baidu in Cina.
 
In realtà i danni provocati dal virus non sembrano ingenti, ma perApple si pone il problema di come arginare eventuali altri attacchi che provengono dai software programmati da sviluppatori terzi, che non sono sotto il controllo diretto dell'azienda.


CHE COSA HA DETTO APPLE? 
Apple ha subito comunicato di essere consapevole del problema. In una email inviata a Reuters la portavoce Christine Monaghan ha spiegato: «Per proteggere i nostri clienti abbiamo rimosso dall'Apple Store le app che sappiamo avere al loro interno il software corrotto e stiamo lavorando con gli sviluppatori per assicurarci che stiano utilizzando la corretta versione di Xcode per ricostruire le loro applicazioni». Sono oltre 300 le app cancellate da Apple, anche se quelle infette sembrano essere soltanto 85.

COME RIMEDIARE ALL'INFEZIONE?
Premessa: difficilmente gli iPhone italiani possono essere coinvolti nell'attacco. L'azienda americana non ha diramato un comunicato ufficiale su cosa fare per proteggere i dispositivi; tuttavia, gli esperti di Palo Alto Network consigliano alcune procedure per evitare problemi.

1 - Cambiare la password dell'account Apple personale, quello per accedere a iTunes e all'Apple Store e fare acquisti. Aggiungere una autenticazione a due elementi renderebbe il tutto ancora più sicuro.

2 - Aggiornare tutte le app infette per iPhone e iPad: le società che le sviluppano hanno provveduto a caricare su App Store le versioni con il codice corretto.

3 - Non rispondere alle richieste di informazioni (dati personali, login, password) che provengono da qualsiasi alert, popup e finestre di dialogo collegata alle 85 app. E in generale stare sempre bene attenti a queste richieste, anche a quelle che arrivano sull'email. 

Come XcodeGhost mette a rischio i dispositivi iOS?
La applicazioni infettate con il malware XcodeGhost possono raccogliere informazioni sui dispositivi, crittografarle e inviarle attraverso il protocollo HTTP sui server degli aggressori.

Le informazioni che vengono raccolte comprendono tra le altre:
  • Orario
  • Nome dell'app infetta
  • Tipo e nome del dispositivo
  • Lingua e paese del dispositivo
  • Identificativo univoco universale (UUID)

Le app infette possono anche ricevere comandi per eseguire alcune operazioni tra le quali:
  • Far partire un falso pop up di richiesta credenziali per fare phishing
  • Leggere e scrivere dati negli appunti del sistema; questo aspetto è particolarmente inquietante e pericoloso perché gli appunti vengono utilizzati dai software di gestione delle password per copiare e incollare le credenziali di un utente. In questi casi, di fatto, avere accesso agli appunti è come avere accesso a tutte le password.

Commenti

Post popolari in questo blog

Dengue, aumentano i casi in Italia: da dove arriva e perché sta crescendo il virus delle zanzare

Sono 500 i casi di Dengue confermati nel nostro Paese da gennaio 2024. Il maxi focolaio di Fano con oltre 100 contagi fa temere un'ulteriore diffusione.     Sangue in provetta L'aumento vertiginoso dei casi di  Dengue  – infezione trasmessa dalle zanzare del genere  Aedes , come la zanzara tigre – fa salire l'attenzione su una malattia che l'Oms aveva già inserito tra le  10 minacce per la salute globale  ancor prima dell'ondata epidemica attuale. I timori si alimentano anche in Italia, con il recente focolaio scoppiato a Fano, nelle Marche, che finora registras 102 casi accertati e altri dieci probabili.   Già il 2023 era stato un anno record, con oltre  6 milioni di contagi  e casi autoctoni registrati anche in zone, come l'Europa e l'Italia, in cui la malattia non è normalmente presente (ma è a volte diagnosticata nei viaggiatori provenienti da aree a rischio). Tuttavia, le cifre relative ai primi mesi del 2024 sono state capaci di sb...

Impiantato un cuore artificiale che funziona come i treni a levitazione magnetica maglev

  Un uomo ha vissuto per 8 giorni con un cuore artificiale che pompa sangue sfruttando la levitazione magnetica: è andato tutto bene e presto ripeteremo l'operazione su un altro paziente.     Il cuore artificiale totale (TAH) in titanio prodotto dall’azienda BiVACOR. Lo scorso luglio  è stato trapiantato per la prima volta   un cuore artificiale in titanio che funziona con la stessa tecnologia che fa correre sulle rotaie i  maglev , i treni superveloci a levitazione magnetica . Il TAH (acronimo che viene dall'inglese  total artificial heart ) è stato impiantato in Texas in un paziente statunitense di 58 anni in attesa di un cuore umano, e  l'ha tenuto in vita per otto giorni senza dare alcun effetto collaterale , finché il paziente stesso non è stato sottoposto a trapianto. Cuore sospeso.  Il cuore artificiale, grande quanto un pugno, non è sottoposto ad usura meccanica:  l'unica parte che si muove, infatti, è un piccolo rotore interno c...

Il legame (negativo) tra bevande zuccherate e malattie cardiovascolari

  Bere bevande zuccherate aumenta il rischio di soffrire di malattie cardiovascolari: meglio concedersi un dolcetto ogni tanto.     Bevande zuccherate? Se ci tieni alla salute del tuo cuore, meglio di no. È meglio bere una bevanda zuccherata o mangiare un dolcetto? Stando a quanto scoperto da uno studio  pubblicato su  Frontiers in Public Health , la seconda. Analizzando l'impatto del consumo di zucchero sul rischio di soffrire di malattie cardiovascolari, i ricercatori hanno infatti scoperto che  bere bibite zuccherate aumenta il rischio di venire colpiti da ictus, insufficienza cardiaca, fibrillazione atriale e aneurisma . «La cosa più sorprendente è stata scoprire che diverse fonti di zucchero aggiunto hanno un impatto differente sul rischio di malattie cardiovascolari», commenta  Suzanne Janzi , una degli autori, sottolineando l'importanza di considerare non solo  quanto  zucchero consumiamo, ma anche  di che tipo . Lo studio.  ...