Il pericoloso flagello dei dati che infuriava sull’iPhone sei anni fa era incredibilmente diffuso. I numeri esatti di “XcodeGhost”, un malware che accedeva ai dispositivi tramite una versione manomessa dell’ambiente di sviluppo Xcode di Apple, non erano disponibili nel settembre 2015, quando è diventato noto. Ma Apple ha sicuramente capito, come mostrano le e-mail interne che ora spuntano nel procedimento tra iPhone ed Epic Games.
Numeri reali per la prima volta
Secondo questo, “XcodeGhost”, il più grande attacco di iPhone mai, è arrivato insieme 128 milioni di utenti Oltre 2.500 diverse app infette. Apple ha valutato internamente se inviare email a tutti “a causa dell’elevato numero di potenziali clienti interessati”. Alla fine, il gruppo ha deciso di fornire informazioni e ha pubblicato la “Top 25” delle app interessate più popolari. Gli sviluppatori di malware in Cina avevano precedentemente convinto diversi sviluppatori a utilizzare la versione falsa dell’ambiente di sviluppo di Xcode, che a sua volta incorporava il codice dannoso nelle applicazioni finali. La stessa Apple non se ne è accorta durante i suoi controlli di sicurezza.
In una delle e-mail interne di Apple, si diceva che 128 milioni di clienti interessati hanno effettuato 203 milioni di download delle app interessate. Il 55% delle persone colpite si trovava in Cina, dove è stato scaricato anche il 66% dei download. Tuttavia, 18 milioni di vittime di XcodeGhost provenivano dagli Stati Uniti. Apple ha quindi provato ad adattare uno strumento per poter inviare tramite e-mail i nomi corretti delle app interessate a tutti gli utenti. L’invio delle e-mail dovrebbe richiedere fino a una settimana.
Non è ancora chiaro se i dati siano trapelati
Apple 2015 non fornisce un’indicazione ufficiale del numero di utenti realmente interessati. 500 milioni di utenti sono potenzialmente a rischio. Il codice “XcodeGhost” è stato trovato in app popolari, soprattutto dalla Cina, perché la versione manomessa di Xcode circolava principalmente lì, archiviata come download su server locali, a cui si poteva accedere più rapidamente dei server Apple. Il malware è stato trovato in WeChat, Didi Taxi e nella versione cinese di “Angry Birds 2”.
Apple ha confermato quando ha appreso che non disponeva di “informazioni” che il malware fosse mai stato utilizzato per scopi dannosi o che i dati personali fossero stati rubati. Tuttavia, ha almeno raccolto le app sul dispositivo, i dettagli sulla rete corrente, i nomi dei dispositivi e i tipi di dispositivi. Ryan Olson di Palo Alto Networks, che ha contribuito a scoprire la vulnerabilità, ha detto a Mac e i che non sanno ancora quali azioni hanno usato gli aggressori. La modalità di protezione Apple è attiva anche per le app contenenti malware, ma è possibile visualizzare i tentativi di phishing. Il problema era un campanello d’allarme per Apple e i suoi utenti.
(Laurea breve)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1