Beveiligingslek in duizenden iOS-apps

0

Opnieuw ligt Apple onder vuur. Onderzoekers hebben een beveiligingslek ontdekt in bijna drieduizend iOS-applicaties. Deze apps bevatten een zogeheten backdoor waarmee persoonlijke informatie van gebruikers verzameld kan worden.

Dat meldt beveiligingsbedrijf FireEye.

Volgens de onderzoekers is deze backdoor bewust aangebracht door ontwikkelaars. Het oogt onschuldig, omdat je enkel advertenties in beeld ziet. Echter, deze zijn voorzien van een achterdeur die op afstand bediend kan worden met een JavaScript-code. Op deze manier verzamelen kwaadwillenden persoonlijke informatie die ze doorsturen naar een server. Het gaat volgens de onderzoekers om wachtwoorden, versleutelde data, opgenomen audio, schermafbeeldingen en GPS-locatie. Daarnaast voegden ontwikkelaars een installatieknop toe waarmee gebruikers apps buiten de App Store om konden installeren en starten ze andere apps die op je iPad of iPhone zijn geïnstalleerd.

FireEye zegt dat er geen aanwijzingen zijn dat er tot op heden misbruik is gemaakt van de achterdeur. Onderzoekers hebben tot nu toe 2.846 apps aangetroffen in de App Store die voorzien zijn van deze backdoor. Op 21 oktober heeft het bedrijf Apple op de hoogte gesteld van het beveiligingslek.

XcodeGhost

Het is de derde keer in korte tijd dat Apple met een beveiligingslek te maken krijgt.  In september kwam het nieuws naar buiten dat enkele honderden apps in de App Store besmet waren geraakt door XcodeGhost. XcodeGhost is een verwijzing naar Xcode, het programma dat geregistreerde ontwikkelaars gebruiken om iOS-apps te maken. Hackers slaagden erin om dit programma na te maken en te verspreiden onder ontwikkelaars. Op het eerste oog ziet het programma er identiek uit en is het niet van echt te onderscheiden. Grote verschil is echter dat de malafide versie een achterdeurtje toevoegde aan apps om zo persoonlijke gegevens te achterhalen.

Eind oktober verwijderde Apple 256 apps uit de App Store, omdat deze stiekem persoonlijke informatie verzamelden en doorstuurden naar het Chinese advertentienetwerk Youmi.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer