XcodeGhost is niet het enige wat FireEye vandaag aan de kaak stelt. Het beveilingsbedrijf ontdekt ook een ander potentieel gevaar in duizenden iOS-apps. Een advertentieplatform bevat een backdoor waarmee gegevens van gebruikers achterhaald kunnen worden.
Volgens FireEye zijn er op 4 november 2.846 iOS-apps die van het potentieel gevaarlijke advertentieplatform mobiSage van AdSage gebruik maken.
Potentieel gevaarlijk advertentieplatform
Met het platform kunnen er advertenties worden toegevoegd aan een app, ook als de app al publiekelijk beschikbaar is. Handig voor ontwikkelaars, maar dezelfde techniek kan ook gebruikt worden om gegevens van gebruikers in te zien.
De nieuwste versie van mobiSage (versie 7.0.5) heeft deze achterdeurtjes niet, maar omdat sommige apps een oudere versie van mobiSage gebruiken, is het volgens FireSage nog steeds gevaarlijk. Apple zou op 21 oktober al op de hoogte zijn gesteld, zodat er zo snel mogelijk actie ondernomen kan worden. Ook gaf FireEye een lijst met alle apps die het potentieel malafide advertentieplatform gebruiken.
‘Nog geen misbruik van gemaakt’
Hoewel duizenden apps dus gebruik maken van de software, is er volgens FireEye nog geen misbruik gemaakt van deze situatie. Mocht een app dit wel doen, dan kan er heel wat achterhaald worden over de gebruiker.
Naast het opnemen van audio en screenshots, kan ook de locatie van het apparaat worden opgevraagd. Daarnaast kunnen er op deze manier apps worden aangeboden die niet uit de App Store afkomstig zijn, en dus ook niet zijn gecontroleerd door Apple. De gebruiker moet in dat geval nog wel handmatig de app installeren. Ontvang je de komende tijd dus ineens een pop-up op je scherm die je aanmoedigt om een app te installeren, dan is het raadzaam om die melding te weigeren.
Bron: FireEye
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
App Store
Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.
- Alles over de App Store
- Alles over App Store-abonnementen
- Vastgelopen downloads oplossen
- Eerdere aankopen in de iOS App Store bekijken
- Verbinding met App Store mislukt
- App Store op de Apple Watch
- Mac App Store
- Eerdere aankopen in de Mac App Store bekijken
- Mac-software installeren buiten de App Store om
- App Store-scam herkennen
- Sideloading: buiten de App Store om downloaden
Perfect dat ze dit aan Apple melden. Ik zou alleen zelf ook graag willen weten welke apps dit zijn. Of er misbruik van gemaakt is of niet, maakt me niet uit. Dan kan ik zelf bepalen of ik een app verwijder. Ik heb nu geen idee. En iedereen is nu op de hoogte, dus ook de kwaadwillenden.
@Michel: Je bent wel erg snel tevreden.
Want als Apple er vervolgens 2 weken niets (waarneembaars) mee doet, wat heb je er dan aan ?
Tja als dit zo door gaat mag Apple de prijs van de iPhone verlagen. Ze blazen hoog van de toren dat het allemaal veilig is en mede daarom duurder. De laatste tijd zijn ze wel erg vaak in het nieuws met grote beveiliging’s problemen.
Dus als de prijs van jouw iPhone 200€ goedkoper is, dan is dit voor jou geen probleem en kan dit allemaal?
Als dat zo doorgaat moeten we straks nog allemaal aan de Windows Phone 😆
Android is natuurlijk ook geen alternatief, dat kent nog veel meer lekken die op de meeste telefoons zéker niet verholpen gaan worden.
WP8.1/10 is het enige smartphone OS dat (nog) niet zo negatief in het nieuws is geweest 🤔 Wie had dat een paar jaar terug nog kunnen denken, dat uitgerekend MS het veiligste OS zou bieden 😁