iTunes App Store bevatte 2.846 kwetsbare apps
Beveilingsfirma FireEye ontdekte dat de iTunes App Store 2.846 apps bevatte met een zogenaamde 'backdoor', een kwetsbare technologie waardoor hackers er eenvoudig toegang tot hadden. Apple heeft de apps inmiddels verwijderd.
FireEye ontdekte dat apps die gebruik maakten van mobiSage SDK (een software development kit) van adSage, een Chinese advertentiefirma, stiekem 'backdoors' op iOS-toestellen openden. adSage werd door iOS-ontwikkelaars gebruikt om advertenties in hun apps te tonen.
Via de backdoors was het in theorie voor hackers eenvoudig mogelijk om screenshots te maken, audio op te nemen, geolocatie-details te achterhalen, bestanden te lezen/creeren/bewerken/verwijderen, opgeslagen wachtwoorden te achterhalen, URLs te openen, apps te starten, data te encrypten en apps van niet-officiele Apple-bronnen te sideloaden.
Volgens FireEye bevatte de iTunes App Store 2.846 apps met een dergelijke kwetsbare backdoor. Apple heeft de apps inmiddels verwijderd. FireEye zegt echter dat er in de tijd dat zij het betroffen SDK monitorde er geen misbruik van de backdoors is gemaakt: er werd geen vorm van kwaadaardige functionaliteit of ongebruikelijke communicatie aangetroffen.
FireEye zegt dat het onduidelijk is of de backdoors bewust door adSage zijn aangebracht of zijn gecreeerd door een kwaardaardige derde partij.
Verder lezen...
- Tips: Gehackte apps herkennen en vermijden