Het wordt steeds duidelijker hoe groot het XcodeGhost-probleem in de App Store eigenlijk is. Van steeds meer apps wordt ontdekt dat ze de malware bezitten en dat de groep getroffen gebruikers dus ook steeds groter wordt. Apple neemt stappen om niet alleen de ontwikkelaars maar ook de gebruikers op te hoogte te stellen.
Xcode is een programma dat app-ontwikkelaars kunnen gebruiken om apps te maken. Een malafide versie waar malware in verstopt zat is echter door veel van deze ontwikkelaars gebruikt, zodat het XcodeGhost-virus de App Store binnen kon dringen.
Update 24 september: Apple heeft een top 25 gemaakt van apps die getroffen zijn door XcodeGhost. Waarschijnlijk staan er voor jou weinig bekenden bij. Angry Bird 2: Yifeng Li’s Favorite is bijvoorbeeld niet een game die je als Nederlandse gebruiker zou installeren:
Ook gebruikers krijgen meer info
Gisteren publiceerde Apple een algemeen persbericht waarin ontwikkelaars werd uitgelegd hoe ze konden checken of zij ook een malafide versie van Xcode gebruikten en welke stappen ze kunnen ondernemen om XcodeGhost buiten te sluiten. Op de Chinese website van Apple is nu ook een bericht geplaatst voor app-gebruikers waarin Apple meer tekst en uitleg geeft over het probleem en wat er gebeurt om het op te lossen. Apple kiest de Chinese website, omdat de meeste malafide apps zich op Chinese gebruikers richten.
Apple zegt nog geen bewijs te hebben gevonden dat XcodeGhost ook echt gebruikt is om persoonsgegevens of andere zaken te stelen. De software zou alleen in staat zijn om wat algemene gegevens en systeemdata in te zien. Ondertussen beweert Palo Alto Networks dat een app geprobeerd heeft om iCloud-wachtwoorden te achterhalen.
Desalniettemin zegt Apple nauw samen te werken met ontwikkelaars, zodat ze zo snel mogelijk een lijst met de top 25 populairste apps die door XcodeGhost getroffen zijn, kunnen publiceren. Daarnaast zouden ontwikkelaars hard werken om hun apps zo snel mogelijk van een update te voorzien. Ook zullen individuele gebruikers op de hoogte worden gesteld als ze een app die geïnfecteerd is door XcodeGhost op hun iDevice hebben staan.
Wat moet je doen als je besmette app hebt?
Heb je Chinese roots of installeer je graag Aziatische apps, dan is de kans aanwezig dat je een besmette app op je toestel hebt staan. Met de Europese versie van Angry Birds 2 zit je goed, maar de Aziatische versie van de game blijkt wél te zijn getroffen. Je kunt de volgende stappen nemen:
- Verwijder apps die op de lijst van Qihoo 360 of op die van Palo Alto Networks staan.
- Wijzig de wachtwoorden van de accounts die je gebruikte om in te loggen in de apps.
- Als je het zekere voor het onzekere wilt nemen, wijzig je ook je iCloud-wachtwoord. Misschien is het sowieso wel een goed moment om dit eens te doen, als je al jarenlang hetzelfde wachtwoord gebruikt.
Lees de FAQ van Apple
Omdat dit bericht voorlopig alleen op de Chinese website van Apple staat, is het de vraag of dit beleid ook voor de rest van de wereld geldt. De volledige FAQ is gelukkig in het Engels geschreven, zodat wij daar ook terecht kunnen voor meer informatie over XcodeGhost.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
App Store
Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.
- Alles over de App Store
- Alles over App Store-abonnementen
- Vastgelopen downloads oplossen
- Eerdere aankopen in de iOS App Store bekijken
- Verbinding met App Store mislukt
- App Store op de Apple Watch
- Mac App Store
- Eerdere aankopen in de Mac App Store bekijken
- Mac-software installeren buiten de App Store om
- App Store-scam herkennen
- Sideloading: buiten de App Store om downloaden
Er waren al reacties van andere beveiligingsbedrijven (is. FireEye) dat het om veel meer apps zou gaan.
Waar blijft nu de lijst van besmette apps ?
Ja daar w8 k ook op welke apps zijn het allemaal. geld dit ook voor mense zonder jailbrake ? En dan zeggen ze dat ios safe is.
Wat ik vaag vind is dat sommige apps ineens niet meer in mijn eigen appoverzicht verschijnenen van de App Store. Mercury bijvoorbeeld, die in de Apple lijst staat van besmette App’s. Maar ook de iCulture App kan ik niet meer vinden …?
Op een van mijn apparaten de Mercury gewist, en dan blijkt Mercury gewoon in de App store te staan. Echterrr, als ik die installeer is de Add Block functie ineens niet meer standaard. Sterker nog, daar betaal je als je niet oplet bij het downloaden ruim € 23 voor via je Apple account! Dat vind ik nog eens struikroverij, maar daar hoor ik verder niemand over…
Mercury falls, dus. Door de mand welteverstaan.
het gaat om de Aziatische app-varianten
Europese en Amerikaanse ontwikkelaars (ik ben zelf een europese ontwikkelaar) zijn blijkbaar slimmer en gebruiken alleen de officiële versies van Xcode
hoe kan een app ontwikkelaar nu zo stom zijn om een GRATIS app als Xcode te gaan downladen vanaf een illegale site ?
als ze hierdoor klanten verliezen, dan is dat maar al te goed
ze verdienen niet beter
om te antwoorden op de vraag of dit ook geld voor niet-gejailbreakte apparaten
apps van 3th party ontwikkelaars hebben geen toegang tot systeem folders of andere apps, en kunnen dus ook geen systeem folders besmetten, enkel hun eigen documents folder, tenzij je jailbreakt, dan word het iOS systeem opengesteld aan alle apps en worden systeem folders beschrijfbaar voor 3th party ontwikkelaars
bij niet-gejailbreakte apparaten, als die toegang willen moeten ze hiervoor de juiste toestemming vragen (camera, microfoon, contacten, locatie…)
en dit enkel als de app draait, dus niet als de app in de achtergrond draait of werd afgesloten
verwijder de apps die op de lijst staan en je bent veilig
…en hoe zit het dan met de vele updates van woensdag 23-09 en donderdag 24-09 welke steeds terug komen in de App Store? Zal dit een verband hebben of zijn er toch andere problemen bij Apple. In ieder geval blijven dezelfde apps met dezelfde versies terugkomen en duurt het gigantisch lang voordat ze geupdate zijn. Dank!