iOS niet langer bastion van veiligheid: grote hack van App Store

Ook de App Store, Apples downloadwinkel voor iPhones en iPads, ontkomt niet aan computeraanvallen. Voor het eerst is een grootschalige hack ontdekt: Chinese en Amerikaanse veiligheidsexperts hebben meerdere besmette apps gevonden die wachtwoorden proberen te stelen van gebruikers. Apple is bezig deze apps uit de winkel te verwijderen, bevestigde het bedrijf gisteren tegenover persbureau Reuters.

De App Store startte in 2008 en telt nu bijna 1,5 miljoen verschillende apps. Apple controleert nieuwe software tevoren grondig – in tegenstelling tot de Google Play Store, waar software meestal pas verwijderd wordt als er klachten zijn geconstateerd. Vandaar dat Android relatief veel kwaadaardige software (‘malware’) kent.

iOS gold daarom als een bastion van veiligheid maar is toch kwetsbaar: de grote groep professionele iOS-gebruikers/klanten vormt een te aantrekkelijke doelgroep voor cybercriminelen.

De besmette apps zijn afkomstig van voornamelijk Chinese softwareontwikkelaars. Zij gebruikten een onofficiële, bewerkte versie van Apples Xcode-software, het gereedschap waarmee je apps ontwikkelt en naar Apple verstuurt. De apps in kwestie kunnen de gebruiker vragen om wachtwoorden en die vervolgens doorspelen naar kwaadwilligen. Er zou onder meer een besmette iOS-versie van WeChat in omloop zijn, het chatnetwerk met meer dan 600 miljoen gebruikers (die weliswaar niet allemaal een iPhone hebben). Blijkbaar was Apple niet in staat de afwijkingen in de software eruit te filteren. Het zou volgens een Amerikaan beveiligingsbedrijf gaan om 39 besmette apps, Chinese onderzoekers telden er 344.

iOS staat bekend als een moeilijk doordringbaar systeem. Uit de gegevens van het Italiaanse afluisterbedrijf Hacking Team blijkt dat je eerst fysieke toegang tot het toestel moeten hebben om de telefoon echt te kraken (jailbreak). Hacking Team was zelf afgelopen jaar slachtoffer van een computerinbraak.