malware doodskop

Apple waarschuwt gebruikers van XcodeGhost-apps

Het XcodeGhost-virus grijpt om zich heen, dus speelt Apple open kaart met gebruikers. Wat doet het bedrijf eraan om dit probleem zo snel mogelijk te verhelpen en welke stappen nemen ze om de gebruikers op de hoogte te houden?
Lars Paymans - · Laatst bijgewerkt:

malware doodskop
Het wordt steeds duidelijker hoe groot het XcodeGhost-probleem in de App Store eigenlijk is. Van steeds meer apps wordt ontdekt dat ze de malware bezitten en dat de groep getroffen gebruikers dus ook steeds groter wordt. Apple neemt stappen om niet alleen de ontwikkelaars maar ook de gebruikers op te hoogte te stellen.

Xcode is een programma dat app-ontwikkelaars kunnen gebruiken om apps te maken. Een malafide versie waar malware in verstopt zat is echter door veel van deze ontwikkelaars gebruikt, zodat het XcodeGhost-virus de App Store binnen kon dringen.

Update 24 september: Apple heeft een top 25 gemaakt van apps die getroffen zijn door XcodeGhost. Waarschijnlijk staan er voor jou weinig bekenden bij. Angry Bird 2: Yifeng Li’s Favorite is bijvoorbeeld niet een game die je als Nederlandse gebruiker zou installeren:

Xcodeghost top 25

Ook gebruikers krijgen meer info

Gisteren publiceerde Apple een algemeen persbericht waarin ontwikkelaars werd uitgelegd hoe ze konden checken of zij ook een malafide versie van Xcode gebruikten en welke stappen ze kunnen ondernemen om XcodeGhost buiten te sluiten. Op de Chinese website van Apple is nu ook een bericht geplaatst voor app-gebruikers waarin Apple meer tekst en uitleg geeft over het probleem en wat er gebeurt om het op te lossen. Apple kiest de Chinese website, omdat de meeste malafide apps zich op Chinese gebruikers richten.

Apple zegt nog geen bewijs te hebben gevonden dat XcodeGhost ook echt gebruikt is om persoonsgegevens of andere zaken te stelen. De software zou alleen in staat zijn om wat algemene gegevens en systeemdata in te zien. Ondertussen beweert Palo Alto Networks dat een app geprobeerd heeft om iCloud-wachtwoorden te achterhalen.

Desalniettemin zegt Apple nauw samen te werken met ontwikkelaars, zodat ze zo snel mogelijk een lijst met de top 25 populairste apps die door XcodeGhost getroffen zijn, kunnen publiceren. Daarnaast zouden ontwikkelaars hard werken om hun apps zo snel mogelijk van een update te voorzien. Ook zullen individuele gebruikers op de hoogte worden gesteld als ze een app die geïnfecteerd is door XcodeGhost op hun iDevice hebben staan.

Wat moet je doen als je besmette app hebt?

Heb je Chinese roots of installeer je graag Aziatische apps, dan is de kans aanwezig dat je een besmette app op je toestel hebt staan. Met de Europese versie van Angry Birds 2 zit je goed, maar de Aziatische versie van de game blijkt wél te zijn getroffen. Je kunt de volgende stappen nemen:

  1. Verwijder apps die op de lijst van Qihoo 360 of op die van Palo Alto Networks staan.
  2. Wijzig de wachtwoorden van de accounts die je gebruikte om in te loggen in de apps.
  3. Als je het zekere voor het onzekere wilt nemen, wijzig je ook je iCloud-wachtwoord. Misschien is het sowieso wel een goed moment om dit eens te doen, als je al jarenlang hetzelfde wachtwoord gebruikt.

Lees de FAQ van Apple
Omdat dit bericht voorlopig alleen op de Chinese website van Apple staat, is het de vraag of dit beleid ook voor de rest van de wereld geldt. De volledige FAQ is gelukkig in het Engels geschreven, zodat wij daar ook terecht kunnen voor meer informatie over XcodeGhost.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 24 september 2015, 12:52
Categorieën Apple, Apps
Onderwerpen app store, code, malware

Reacties zijn gesloten voor dit artikel.