Apple iTunes, la celebre piattaforma realizzata dalla società di Steve Jobs per la diffusione di contenuti multimediali, è stata recentemente coinvolta in un’operazione avviata da un gruppo di abili hacker. Secondo quanto diffuso da alcune società di sicurezza informatica, il servizio sarebbe stato vittima di un attacco SQL Injection, una tecnica molto utilizzata per colpire siti Internet che si appoggiano a database di tipo SQL. Questa tipologia di attacco è oggi sempre più utilizzata in tutto il World Wide Web.
Uno degli attacchi più temibili mai sferrati, utilizzando questa specifica tecnica, è il cosiddetto LizaMoon attack, attraverso il quale è possibile iniettare del codice malevolo direttamente all’interno delle pagine Web. LizaMoon è l’attacco di SQL Injection più temuto del momento, ed in appena 3 giorni ha infettato oltre 3,8 milioni di URL.
La Apple ha dichiarato che, nonostante l’esito positivo dell’attacco, il proprio portale è rimasto un luogo sicuro poiché i tag vengono codificati e pertanto il codice iniettato è inutilizzabile. Ad ogni modo la società dei Macintosh ha provveduto alla sua rimozione e adesso è al lavoro per impedire che ciò possa ripetersi in futuro.
E’ importante tenere aggiornati i propri antivirus poiché, il codice malevolo, reindirizza a siti Internet che consigliano di scaricare il Windows Stability Center, un pericoloso scareware riconosciuto dai maggiori sistemi di protezione.
