La notizia non è delle migliori, perché infrange un “mito”, quello della sicurezza delle applicazioni dello store del gruppo di Cupertino. E non lo è nemmeno la sua tempistica, perché arriva a una manciata di giorni da un appuntamento che avrà al centro proprio il fronte cyber, ovvero il bilaterale americano tra Barack Obama e il suo omologo cinese Xi Jinping. Apple ha annunciato, accompagnata da un clamore universale, di star lavorando alla rimozione d’un codice infetto in diversi programmi usati da proprietari di iPhone e iPad nella Repubblica Popolare.
LA DINAMICA
Ci si trova di fronte, spiega la Bbc, al primo attacco su larga scala al negozio virtuale della Mela Morsicata, condotto grazie a un meccanismo ingegnoso. Ma cosa è accaduto? Secondo il gigante Usa, un gruppo di hacker ha inserito un codice dannoso nelle app persuadendo gli sviluppatori a utilizzare una versione contraffatta del software Apple. Il programma in questione porta il nome di XcodeGhost e permette ai pirati di prendere dati dagli apparecchi. Diverse le app infette, circa 300, seppure poche se paragonate allo sterminato store della compagnia, che conta su oltre 1,5 milioni di programmi. Tra quelli colpiti ce ne sono però alcuni tra i più usati dagli utenti cinesi tra cui una vecchia release l software di messaggistica WeChat, un’app per il download di musica e un’altra per chiamare auto sullo stile di Uber.
LA VOCE DI CUPERTINO
Non c’è d’aver paura, però, assicurano da Cupertino. La portavoce di Apple, Christine Monaghan, ha detto all’agenzia Reuters che “le app sono state rimosse dall’App Store e che la compagnia sta lavorando per reinserire la versione corretta dell’Xcode”. E sul suo sito ufficiale, anche la Tencent (che produce WeChat, rivale del popolarissimo WhatsApp), ha assicurato che le ultime versioni della app non sono colpite dal virus.
L’OPINIONE DEGLI ESPERTI
Poco male, dunque. Anche se ci sono altri aspetti da non sottovalutare, come spiega la società di sicurezza Palo Alto Networks, sentita da Associated Press. Questo hack, mettono in evidenza gli esperti, è problematico non solo per la pericolosità di XcodeGhost, che avrebbe comunque “funzionalità limitate e non avrebbe colpito a fondo”, ma per la dimostrata debolezza dell’app store, che lascia presagire ulteriori rogne. “Il caso – ha rimarcato il director of threat intelligence della firm, Ryan Olson, ripreso anche dal New York Times – ci dice che il negozio virtuale può essere compromesso se gli hacker riescono a infettare le macchine sulle quali gli sviluppatori scrivono app legittime, che poi passano filtri e controlli. Altri potrebbero imitare questo approccio da cui è difficile difendersi. Gli sviluppatori sono ormai un gigantesco bersaglio”. Così come gli utenti.
