ROMA – Un attacco hacker ha messo in crisi la Apple, soprattutto in Cina. Gli hacker hanno attaccato l’App Store di Cupertino rilasciando un software infetto per sviluppare le app che potrebbe rubare informazioni e password degli utenti. Il software si chiama XcodeGhost ed è la versione contraffatta di Xcode, programma diffuso proprio da Apple per creare applicazioni per iPhone, iPad e Mac. Le app più a rischio sono WeChat, molto diffusa anche in Italia, la versione cinese di Uber, Didi Kuaidi, e la app musicale di NetEase, simile a Spotify.
La Bbc online scrive che gli hacker hanno creato una versione contraffatta del software per creare le app iOS, inducendo gli sviluppatori a scaricarla. Le applicazioni sviluppate con questo software potrebbero rubare dati agli utenti e mandarli a server controllati dai pirati informatici. Inoltre, gli hacker potrebbero mandare falsi avvisi ai dispositivi infettati per indurre i titolari a rivelare password e altre informazioni.
Una portavoce di Apple, Christine Monaghan, ha dichiarato che le app create con il software infetto, XcodeGhost, sono state rimosse dall’App Store:
“Stiamo lavorando con gli sviluppatori per assicurarci che usino la versione giusta di Xcode per ricreare le loro app”.
L’esistenza di XcodeGhost era stata scoperta nei giorni scorsi da alcune società di sicurezza informatica. Tra queste la Palo Alto Networks, secondo cui sarebbero una quarantina le applicazioni infette, create con XcodeGhost e pubblicate sul negozio virtuale App Store della Mela. Stando alla società cinese di sicurezza Qihoo, invece, le app coinvolte sarebbero oltre 300.
Gli hacker, spiegano gli esperti, avrebbero fatto leva sull’impazienza degli sviluppatori cinesi. Il download di Xcode dal sito di Apple richiede infatti diverso tempo in Cina, e così i pirati informatici hanno reso disponibile il software contraffatto su un server cinese pubblicizzandone la velocità di download.
Apple ha annunciato di aver rimosso dall’App Store le applicazioni che sapeva essere create con il software contraffatto, ma non ha reso nota l’entità degli utenti potenzialmente coinvolti. Tra le app infette ci sono la popolare WeChat, che conta oltre 500 milioni di utenti, il rivale cinese di Uber, Didi Kuaidi, e la app musicale di NetEase, simile a Spotify. Tutte e tre hanno dichiarato di non aver riscontrato alcun furto di dati sensibili degli utenti, e di aver aggiornato le app per risolvere il problema.