21-09-2015, 18:17
Apple is zijn App Store aan het opschonen om malware-programma’s voor de iPhone en de iPad weg te halen. Het gaat om malware die geïdentificeerd is in wat Apple beschouwd als de eerste grootschalige cyberaanval op zijn online app-winkel.
Het concern kwam naar buiten met de aanval nadat diverse security-aanbieders gerapporteerd hadden over een kwaadaardig programma onder de naam XcodeGhost die geïntegreerd was in honderden legitieme apps. Apple heeft zeer stringente veiligheidsprotocollen bij het bepalen welke apps mogen worden opgenomen in de App Store.
Voorafgaand aan de huidige aanval zijn er in totaal slechts vijf kwaadaardige apps gevonden in de app-winkel van Apple. Dat stelt security-aanbieder Palo Alto Networks tegenover Reuters. Wel zijn er in iOS zelf en in iOS-apps aangeboden in online winkels van derde partijen vaker besmette apps gevonden. Ook was er in 2014 sprake van een hack van Apples iCloud, als gevolg waarvan content van duizenden gebruikers op straat kwam te liggen.
Apple laat weten dat de hackers de kwaadaardige coderegels in legitieme apps hebben gekregen doordat zij er in slaagden de ontwikkelaars van de apps een geïnfecteerde versie te laten gebruiken van Apples Xcode-software voor het maken van iOS- en Mac-apps. Een woordvoerster van Apple geeft aan dat er met de ontwikkelaars wordt samengewerkt om via een schone versie van Xcode hun apps opnieuw op te bouwen. De woordvoerster maakte niet duidelijk wat mensen kunnen doen om te achterhalen of zij wellicht een app gebruiken waar de malware in zit.
Volgens Palo Alto zijn de kwaadaardige coderegels slechts beperkt in functionaliteit en zijn er geen gevallen bekend van datadiefstal of andere problemen als gevolg van de aanval. De onderneming noemt het wel ernstig dat hackers er in zijn geslaagd om legitieme ontwikkelaars via geïnfecteerde software apps te laten bouwen met malware er in.
XcodeGhost is afkomstig van een server in China, aldus de aanbieder van firewalls. De Chinese security-aanbieder Qihoo360 Technology Co (QIHU.N) stelt 344 apps te hebben ontdekt die aangetast zijn door XcodeGhost. Apple zelf geeft geen commentaar op de hoeveelheid besmette apps.
Het concern kwam naar buiten met de aanval nadat diverse security-aanbieders gerapporteerd hadden over een kwaadaardig programma onder de naam XcodeGhost die geïntegreerd was in honderden legitieme apps. Apple heeft zeer stringente veiligheidsprotocollen bij het bepalen welke apps mogen worden opgenomen in de App Store.
Voorafgaand aan de huidige aanval zijn er in totaal slechts vijf kwaadaardige apps gevonden in de app-winkel van Apple. Dat stelt security-aanbieder Palo Alto Networks tegenover Reuters. Wel zijn er in iOS zelf en in iOS-apps aangeboden in online winkels van derde partijen vaker besmette apps gevonden. Ook was er in 2014 sprake van een hack van Apples iCloud, als gevolg waarvan content van duizenden gebruikers op straat kwam te liggen.
Apple laat weten dat de hackers de kwaadaardige coderegels in legitieme apps hebben gekregen doordat zij er in slaagden de ontwikkelaars van de apps een geïnfecteerde versie te laten gebruiken van Apples Xcode-software voor het maken van iOS- en Mac-apps. Een woordvoerster van Apple geeft aan dat er met de ontwikkelaars wordt samengewerkt om via een schone versie van Xcode hun apps opnieuw op te bouwen. De woordvoerster maakte niet duidelijk wat mensen kunnen doen om te achterhalen of zij wellicht een app gebruiken waar de malware in zit.
Volgens Palo Alto zijn de kwaadaardige coderegels slechts beperkt in functionaliteit en zijn er geen gevallen bekend van datadiefstal of andere problemen als gevolg van de aanval. De onderneming noemt het wel ernstig dat hackers er in zijn geslaagd om legitieme ontwikkelaars via geïnfecteerde software apps te laten bouwen met malware er in.
XcodeGhost is afkomstig van een server in China, aldus de aanbieder van firewalls. De Chinese security-aanbieder Qihoo360 Technology Co (QIHU.N) stelt 344 apps te hebben ontdekt die aangetast zijn door XcodeGhost. Apple zelf geeft geen commentaar op de hoeveelheid besmette apps.