App Store voor het eerst doelwit van grote malware-aanval
De App Store van Apple is voor het eerst doelwit geworden van een grote malware-aanval. Ten minste 95 apps droegen kwaadaardige software bij zich. Apple is bezig met de apps te verwijderen.
Het gaat volgens onderzoeksbedrijf Palo Alto Networks in ieder geval om de in China populaire berichten-app WeChat, die door meer dan 600 miljoen mensen wereldwijd wordt gebruikt. Volgens Fox-IT, een Nederlands onderzoeksbedrijf, zijn ook apps als WinZip en PDFReader getroffen.
Het is onduidelijk of Apple downloaders inmiddels heeft gewaarschuwd. iOS, het mobiele besturingssysteem van Apple waar de App Store op wordt meegeleverd, wordt door honderden miljoenen mensen gebruikt. Het aantal slachtoffers zal waarschijnlijk meevallen en er zullen vooral gebruikers in China zijn getroffen. Wie een van de apps op zijn apparaat heeft staan, wordt geadviseerd deze te verwijderen.
App-bouwsoftware
De besmette apps belandden in de App Store doordat het hackers lukte om ontwikkelaars ervan te overtuigen dat ze gebruikmaakten van een legitieme versie van Xcode, de software om apps voor iOS en Mac te bouwen. In werkelijkheid was het programma besmet met kwaadaardige software.
Dit kon gebeuren doordat veel app-ontwikkelaars in China niet via Apple zelf Xcode willen downloaden, omdat downloaden vanuit China naar het buitenland traag gaat. Waarschijnlijk zijn de ontwikkelaars via Baidu, de Chinese equivalent van Google, gaan zoeken naar de app en zo terechtgekomen bij de besmette versie.
Goed beschermd
Het is de eerste keer dat Apple’s appwinkel wordt getroffen door een grote malware-aanval. Tot nu toe zijn er sinds de oprichting van de App Store in 2008 slechts zes apps aangetroffen die kwaadaardige software bevatten, aldus Palo Alto Network.
Deze zaak is voor Apple in het bijzonder pijnlijk, omdat het zijn besturingssysteem zeer gesloten houdt, juist om dit soort problemen te voorkomen. Ontwikkelaars moeten regelmatig een week, soms langer, wachten totdat een app is goedgekeurd. Bij Google’s appstore, Google Play, gaat dit veel sneller. Het nadeel daarvan is dat daar veel vaker geïnfecteerde apps te vinden zijn.
Gatekeeper
Apple laat in een reactie weten dat het contact heeft met de bewuste ontwikkelaars om er zeker van te zijn dat ze de juiste software gebruiken. Daarnaast wijst het bedrijf erop dat er in OS X een functie zit, Gatekeeper, die voorkomt dat op de computer apps uit niet-gecontroleerde bron kunnen worden gedownload.
Het is niet bekend welke stappen Apple onderneemt om te voorkomen dat de App Store vaker doelwit wordt van aanvallen via onschuldige ontwikkelaars.