XcodeGhost is niet het enige wat FireEye vandaag aan de kaak stelt. Het beveilingsbedrijf ontdekt ook een ander potentieel gevaar in duizenden iOS-apps. Een advertentieplatform bevat een backdoor waarmee gegevens van gebruikers achterhaald kunnen worden.
Volgens FireEye zijn er op 4 november 2.846 iOS-apps die van het potentieel gevaarlijke advertentieplatform mobiSage van AdSage gebruik maken.
Potentieel gevaarlijk advertentieplatform
Met het platform kunnen er advertenties worden toegevoegd aan een app, ook als de app al publiekelijk beschikbaar is. Handig voor ontwikkelaars, maar dezelfde techniek kan ook gebruikt worden om gegevens van gebruikers in te zien.
De nieuwste versie van mobiSage (versie 7.0.5) heeft deze achterdeurtjes niet, maar omdat sommige apps een oudere versie van mobiSage gebruiken, is het volgens FireSage nog steeds gevaarlijk. Apple zou op 21 oktober al op de hoogte zijn gesteld, zodat er zo snel mogelijk actie ondernomen kan worden. Ook gaf FireEye een lijst met alle apps die het potentieel malafide advertentieplatform gebruiken.
‘Nog geen misbruik van gemaakt’
Hoewel duizenden apps dus gebruik maken van de software, is er volgens FireEye nog geen misbruik gemaakt van deze situatie. Mocht een app dit wel doen, dan kan er heel wat achterhaald worden over de gebruiker.
Naast het opnemen van audio en screenshots, kan ook de locatie van het apparaat worden opgevraagd. Daarnaast kunnen er op deze manier apps worden aangeboden die niet uit de App Store afkomstig zijn, en dus ook niet zijn gecontroleerd door Apple. De gebruiker moet in dat geval nog wel handmatig de app installeren. Ontvang je de komende tijd dus ineens een pop-up op je scherm die je aanmoedigt om een app te installeren, dan is het raadzaam om die melding te weigeren.
Bron: FireEye
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
App Store
Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.
- Alles over de App Store
- Alles over App Store-abonnementen
- Vastgelopen downloads oplossen
- Eerdere aankopen in de iOS App Store bekijken
- Verbinding met App Store mislukt
- App Store op de Apple Watch
- Mac App Store
- Eerdere aankopen in de Mac App Store bekijken
- Mac-software installeren buiten de App Store om
- App Store-scam herkennen
- Sideloading: buiten de App Store om downloaden
Reacties: 5 reacties