28-09-2015, 15:36
De WeChat messaging-app, de Baidu Music app en en de taxi-app DiDi taxi behoren volgens Apple tot de 25 meest populaire iOS-apps die zijn geïnfecteerd met malware. Dat laat Apple weten naar aanleiding van de grootschalige aanval op de Apple Store die begin deze week bekend werd. Volgens diverse security-aanbieders zijn honderden tot duizenden apps besmet, aldus Reuters.
Het concern kwam naar buiten met de aanval nadat diverse security-aanbieders gerapporteerd hadden over een kwaadaardig programma onder de naam XcodeGhost die geïntegreerd was in veel legitieme apps. Hackers hebben de kwaadaardige coderegels in legitieme apps gekregen doordat zij er in slaagden de ontwikkelaars van de apps een geïnfecteerde versie te laten gebruiken van Apples Xcode-software voor het maken van iOS- en Mac-apps.
Apple stelt op een Q&A-webpagina over XcodeGhost dat voor zover bekend de malware nog niets heeft uitgevoerd. Het totaal aantal geïnfecteerde apps is nog altijd onduidelijk. Security-aanbieder FireEye heeft het over mogelijk duizenden apps. Palo Alto Networks noemde enkele honderden apps. Apple werkt samen met de ontwikkelaars van geïnfecteerde apps om deze apps met een schone versie van Xcode te herbouwen. Omdat de malware op een Chinese server stond, zijn vooral veel Chinese ontwikkelaars getroffen.
Tot aan de nu ontdekte besmetting zijn er slechts vijf iOS-apps gevonden die met malware geïnfecteerd waren. Apple hanteert strikte toelatingsprotocollen voor apps.
Het concern kwam naar buiten met de aanval nadat diverse security-aanbieders gerapporteerd hadden over een kwaadaardig programma onder de naam XcodeGhost die geïntegreerd was in veel legitieme apps. Hackers hebben de kwaadaardige coderegels in legitieme apps gekregen doordat zij er in slaagden de ontwikkelaars van de apps een geïnfecteerde versie te laten gebruiken van Apples Xcode-software voor het maken van iOS- en Mac-apps.
Apple stelt op een Q&A-webpagina over XcodeGhost dat voor zover bekend de malware nog niets heeft uitgevoerd. Het totaal aantal geïnfecteerde apps is nog altijd onduidelijk. Security-aanbieder FireEye heeft het over mogelijk duizenden apps. Palo Alto Networks noemde enkele honderden apps. Apple werkt samen met de ontwikkelaars van geïnfecteerde apps om deze apps met een schone versie van Xcode te herbouwen. Omdat de malware op een Chinese server stond, zijn vooral veel Chinese ontwikkelaars getroffen.
Tot aan de nu ontdekte besmetting zijn er slechts vijf iOS-apps gevonden die met malware geïnfecteerd waren. Apple hanteert strikte toelatingsprotocollen voor apps.