De eerste aanval op Apple’s App Store van een gigantische omvang is een feit.
Apple is begonnen met het opschonen van de App Store nadat beveiligingsbedrijven desastreuze malware aantroffen in honderden legitieme apps. Wacht. Was het gesloten systeem van Apple niet altijd gevrijwaard van schimmige software? Klopt. De malware heeft zijn weg dan ook op een bijzonder sneaky manier in apps weten te nestelen.
Malware via Xcode
De malware werd verspreidt door een versie van Xcode die niet op de officiële servers van Apple stond. Xcode is het programma waarin ontwikkelaars apps schrijven. Vanuit China duurt het erg lang voordat Xcode is gedownload van de Amerikaanse servers, waardoor veel ontwikkelaars uitwijken naar onofficiële servers. Aan die versie bleek malware te zijn toegevoegd, die zich automatisch in een groot aantal apps nestelde.
Wachtwoorden stelen
De malware genaamd XcodeGhost kon vervolgens wachtwoorden van gebruikers afhandig maken door fictieve login-schermen op te gooien, van bijvoorbeeld iCloud.
In een mail aan Reuters laat Apple weten dat ze de apps die gemaakt zijn met de onofficiële versie van Xcode inmiddels hebben verwijderd:
“We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
Helaas weten we niet om welke apps het gaat en hoe lang ze de XcodeGhost-malware al met zich meedroegen. Vermoedelijk zijn het voornamelijk Chinese apps, en is de impact voor het westen relatief klein. Wel schijnt Wechat besmet te zijn geweest, de populaire chat-app die op de telefoons van honderden miljoenen Aziaten staat.
Laatste nieuws
Populaire artikelen
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Microsoft CEO optimistisch over toekomst van AI
