Milioni di iPhone e iPad sono a rischio a causa di una falla nella sicurezza dopo che un gruppo di hacker è riuscito ad inserire del codice maligno all'interno di alcune tra le più popolari applicazioni cinesi. Si tratta del primo grande attacco su larga scala ai danni dei dispositivi della mela. Gli hacker sono riusciti a convincere alcuni sviluppatori ad utilizzare una versione non ufficiale di Xcode, il software dedicato alla creazione di applicazioni per i sistemi dotati di iOS e OSX. In questo modo le applicazioni contenenti il malware sono sfuggite ai controlli di sicurezza di Apple, raggiungendo indisturbate l'App Store e, di conseguenza, i dispositivi degli utenti.
Apple ha confermato di essere al lavoro sulla rimozione di queste app. Una decisione presa in seguito alle numerose segnalazioni da parte di aziende specializzate in sicurezza che, analizzando alcune applicazioni, hanno rilevato la presenza di un programma chiamato XcodeGhost. Si parla di qualche centinaio di app, un numero davvero elevato: fino ad oggi solo cinque app erano state bollate come maligne all'interno dello store digitale della mela. "Abbiamo rimosso dallo store le applicazioni create con il programma contraffatto" ha spiegato un portavoce di Apple. "Stiamo lavorando con gli sviluppatori per assicurarci che utilizzino la giusta versione di Xcode per ricostruire le loro app".
Come risultato dell'attacco, i ricercatori di Palo Alto Networks non hanno rilevato nessun furto di dati o altre azioni malevole effettuate ai danni degli utenti grazie al fatto che il malware ha funzionalità limitate. In ogni caso l'attacco ha comunque una rilevanza notevole, perché ha dimostrato che l'App Store può essere attaccato se gli hacker riescono ad infettare strumenti e software utilizzati per creare applicazioni. Tra le vittime di questo attacco si trovano colossi come Tencent, sviluppatrice della popolare app di messaggistica WeChat, prontamente aggiornata per risolvere il problema. Gli sviluppatori hanno scaricato la versione contraffatta di Xcode perché contenuta in server cinesi che offrivano una velocità di download maggiore rispetto a quelli americani di Apple.
