De eerste aanval op Apple’s App Store van een gigantische omvang is een feit.
Apple is begonnen met het opschonen van de App Store nadat beveiligingsbedrijven desastreuze malware aantroffen in honderden legitieme apps. Wacht. Was het gesloten systeem van Apple niet altijd gevrijwaard van schimmige software? Klopt. De malware heeft zijn weg dan ook op een bijzonder sneaky manier in apps weten te nestelen.
Malware via Xcode
De malware werd verspreidt door een versie van Xcode die niet op de officiële servers van Apple stond. Xcode is het programma waarin ontwikkelaars apps schrijven. Vanuit China duurt het erg lang voordat Xcode is gedownload van de Amerikaanse servers, waardoor veel ontwikkelaars uitwijken naar onofficiële servers. Aan die versie bleek malware te zijn toegevoegd, die zich automatisch in een groot aantal apps nestelde.
Wachtwoorden stelen
De malware genaamd XcodeGhost kon vervolgens wachtwoorden van gebruikers afhandig maken door fictieve login-schermen op te gooien, van bijvoorbeeld iCloud.
In een mail aan Reuters laat Apple weten dat ze de apps die gemaakt zijn met de onofficiële versie van Xcode inmiddels hebben verwijderd:
“We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.”
Helaas weten we niet om welke apps het gaat en hoe lang ze de XcodeGhost-malware al met zich meedroegen. Vermoedelijk zijn het voornamelijk Chinese apps, en is de impact voor het westen relatief klein. Wel schijnt Wechat besmet te zijn geweest, de populaire chat-app die op de telefoons van honderden miljoenen Aziaten staat.
En dan blijft het hier opeens stil ….
@turbobrick: Wil niet lullig doen, maar android is vele malen erger kwa malware van dat.
@bofkont: Ja, rommel die men BUITEN de playstore om download.
Net zoals dat virus dat iphones die gejailbreaked zijn vergrendeld … Allemaal illegale manieren van software installeren en dus eigen schuld …
Hier heb je te maken met apps in de enige echte Appstore terwijl Apple alles checked en het soms maanden kan duren eerdat software goedgekeud wordt voordat het in de store gepresenteerd wordt.
Android heeft zo ook zijn slordigheden gehad hoor maar nu zie je dat ook apple niet heilig is.
@turbobrick: App goedkeuring kan soms even duren maar maanden is dan ook wel weer enorm overdreven.
@Donstil: Ja, als je google bent of Adobe gaat het wat sneller maar voor de kleine onbekende ontwikkelaar duurt het even en dat kan soms maanden duren.
Ga maar eens kijken op de ontwikkelaars fora !
Ansich niet vreemd want er komen dagelijks honderden Apps bij en het kost gewoon tijd om alles te controleren.
Toch slordig dat deze Chinese apps door de Apple keuring zijn gekomen, lijkt de plee store wel op deze manier.