Apple Nieuws Vlaanderen

Home Apple Store App Store voor het eerst doelwit van grote hackaanval

De App Store van Apple is getroffen door een grote hackaanval. Honderden apps werden besmet met malware, gericht op Chinese gebruikers. Maar ook gebruikers buiten China werden echter getroffen.

De App Store is voor het eerst doelwit geworden van een grote malware-aanval. Meer dan 300 apps werden getroffen zo blijkt. Het virus blijkt binnen te zijn gekomen via een vervalste versie van Xcode, de software die Apple aan software-ontwikkelaars ter beschikking stelt om apps voor de iPhone en de iPad te maken.

Hoe kon dit gebeuren: XcodeGhost

De vervalste versie genoemd XcodeGhost werd niet door Apple verspreid, maar via de Chinese zoekmachine Baidu. Waarschijnlijk hebben app-ontwikkelaars die vervalste versie nietsvermoedend  gedownload om er hun apps mee te maken.

Doordat veel app-ontwikkelaars in China niet via Apple zelf  Xcode willen downloaden, omdat downloaden vanuit China vaak traag gaat en Xcode een groot bestand is. Waarschijnlijk zijn de Chinese ontwikkelaars via de lokale servers van Baidu gaan zoeken en zo terechtgekomen bij de besmette versie.

Update 22 september: Apple heeft nu ontwikkelaars op de hoogte gebracht via een bericht op hun website, dat ze Xcode voortaan bij Apple moeten halen.

Welke apps zijn besmet

Hoewel we het juiste aantal getroffen apps nog onbekend is, blijkt het ondertussen al te gaan om meer dan 300 geïnfecteerde apps. Daarvan zijn er al 31 bekend gemaakt. Een aantal apps in het lijstje zijn wel in de Belgische App Store te vinden. Onder andere de recent verschenen versie van de populaire game Angry Birds, maar het gaat veelal om onbekendere apps.

  • Angry Birds 2 (enkel de Chinese versie van Angry Birds 2.
  • CamCard
  • CamScanner
  • Card Safe
  • China Unicom Mobile Office
  • CITIC Bank move card space
  • Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
  • Eyes Wide
  • Flush
  • Freedom Battle
  • High German map
  • Himalayan
  • …meer apps vind je in deze lijst

 

De Apple App Store wordt algemeen beschouwd als een veilige haven omdat de toelatingsdrempel hoog is. Voordat apps toegelaten worden in de Apple App Store worden deze eerst grondig gescreend. Er is nog maar een handvol voorbeelden van malware gevonden in iOS-apps, in vergelijking met Google’s Play store die een tijdje werd beschouwd als het “wilde westen voor apps”.

Wat doet het

Met de malware werden de persoonlijke gegevens van gebruikers gestolen. Systeeminformatie zoals de taalinstelling, naam en serienummer van de iOS apparaten. Bepaalde gegevens worden doorgevoerd naar de servers van de malware makers, zoals ingevoerde tekst, en teksten op het Klembord. Het stelt hackers in staat om een telefoon op afstand ongemerkt over te nemen, het te gijzelen of er met privé informatie vandoor te gaan.

De oplossing

Heb jij een app uit de lijst gedownload en geïnstalleerd op je iPhone of iPad? Dan moet je deze deïnstalleren en je App Store wachtwoord resetten. De geïnfecteerde apps zijn inmiddels door Apple uit de App Store verwijderd. Zodra de apps weer in de App Store verschijnen, is het veilig deze opnieuw te installeren.

Update 22 september: 

  • Apple heeft nu ontwikkelaars op de hoogte gebracht via een bericht op hun website, dat ze Xcode voortaan bij Apple moeten halen.
  • Volgens Apple-topman Phil Schiller zijn er geen persoonlijke data buitgemaakt door de XcodeGhost malware. Hij vertelde dit aan de Chinese nieuwssite Sina.

Wat is jouw mening?...