Nuovo CEO Apple: come affronterà le app crypto fake nell’App Store?

Apple si prepara a una delle più importanti transizioni dirigenziali degli ultimi anni, proprio mentre cresce la pressione sulla sicurezza dell’App Store e l’aumento dei furti di criptovalute su iPhone. Il 20 aprile, l’azienda ha annunciato che John Ternus, attuale senior vice president di ingegneria hardware, sostituirà Tim Cook come CEO a partire dal 1° settembre. Dopo il passaggio di consegne, Cook assumerà il ruolo di executive chairman.

Ternus, con una lunga esperienza all’interno dell’organizzazione di prodotto Apple, ha contribuito allo sviluppo di dispositivi come iPad, AirPods, iPhone e Mac. Ha guidato anche la transizione dei Mac verso i chip proprietari di Apple e ha presentato pubblicamente l’iPhone Air. Cook ha definito Ternus come un leader con «la mente di un ingegnere, l’anima di un innovatore e il cuore di un dirigente integro e onorevole», sottolineando il suo ruolo chiave nello sviluppo dei prodotti Apple negli ultimi 25 anni.

Tuttavia, questa transizione avviene in un momento critico per l’azienda, che deve affrontare sfide come la concorrenza nell’intelligenza artificiale, il rallentamento della crescita hardware e, soprattutto, una minaccia di sicurezza nel suo ecosistema più protetto.

App crypto fraudolente nell’App Store: il nuovo tallone d’Achille di Apple

Apple ha sempre promosso l’App Store come un mercato altamente controllato, dove ogni applicazione viene sottoposta a rigorosi controlli prima di essere resa disponibile agli utenti. Tuttavia, questa reputazione è ora messa in discussione dopo che i ricercatori di cybersecurity hanno scoperto una serie di app di portafogli crypto fraudolenti che hanno infiltrato l’ecosistema Apple, causando ingenti perdite agli utenti.

Kaspersky Threat Research ha identificato almeno 26 applicazioni che impersonavano marchi crypto di rilievo, tra cui MetaMask, Ledger, Trust Wallet e Coinbase. Alcune di queste app sono già state rimosse, mentre altre erano ancora in circolazione al momento della pubblicazione del report. Kaspersky ha collegato l’operazione a una campagna malware chiamata SparkKitty, attiva dal tardo 2023.

I ricercatori hanno spiegato che le app iniziali sembrano innocue, presentandosi come semplici strumenti come calcolatori, giochi o gestori di attività, per eludere i controlli iniziali di Apple. Una volta installate, queste app indirizzano gli utenti verso pagine web che imitano le liste ufficiali dell’App Store. Come ha spiegato Sergey Puzan, esperto di malware mobile di Kaspersky: «Sebbene le app che avviano la catena di attacco non siano intrinsecamente dannose, portano l’utente a installare un trojan alla fine. Pagando una quota e creando un account sviluppatore, gli attaccanti possono colpire qualsiasi dispositivo iOS se l’utente cade nella trappola del phishing».

Da lì, le vittime vengono indirizzate verso il download di ciò che sembra un portafoglio crypto legittimo. Lo schema si basa su ingegneria sociale e profili sviluppatore personalizzati, che permettono l’installazione di software al di fuori dei canali standard dell’App Store.

Le falle di sicurezza dell’App Store: un problema in crescita

Questo episodio solleva nuove domande sulla capacità di Apple di mantenere la sicurezza del suo ecosistema chiuso. Nonostante i controlli rigorosi, i truffatori continuano a trovare modi per aggirare i sistemi di sicurezza, sfruttando lacune come quelle dei profili sviluppatore personalizzati. La crescente popolarità delle criptovalute e l’aumento delle truffe legate a esse rendono questa minaccia ancora più preoccupante.

Con l’arrivo di Ternus alla guida di Apple, sarà fondamentale vedere come l’azienda rafforzerà i propri meccanismi di sicurezza per proteggere gli utenti da queste minacce sempre più sofisticate. La transizione dirigenziale potrebbe rappresentare un’opportunità per ridefinire le strategie di sicurezza e garantire un ambiente più sicuro per milioni di utenti in tutto il mondo.