Apple verwijdert apps uit Store na computeraanval

Voor het eerst is een grootschalige hack ontdekt in de App Store, Apples downloadwinkel voor iPhones en iPads. Apple is bezig deze apps uit de winkel te verwijderen, bevestigde het bedrijf gisteren tegenover persbureau Reuters.

App Store op een Ipad. Foto ANP/Koen van Weel

Ook de App Store, Apples downloadwinkel voor iPhones en iPads, ontkomt niet aan computeraanvallen. Voor het eerst is een grootschalige hack ontdekt: Chinese en Amerikaanse veiligheidsexperts hebben meerdere besmette apps gevonden die wachtwoorden proberen te stelen van gebruikers. Apple is bezig deze apps uit de winkel te verwijderen, bevestigde het bedrijf gisteren tegenover persbureau Reuters.

Volgens een Amerikaans beveiligingsbedrijf zou het gaan om 39 besmette apps, Chinese onderzoekers telden er meer dan 300.

De besmette apps zijn afkomstig van voornamelijk Chinese softwareontwikkelaars. Zij gebruikten een onofficiële, bewerkte versie van Apples Xcode-software, waar je apps mee ontwikkelt en naar Apple verstuurt. De apps in kwestie kunnen de gebruiker vragen om wachtwoorden en die vervolgens doorspelen naar kwaadwillenden.

Er zou onder meer een besmette iOS-versie van WeChat in omloop zijn, het chatnetwerk met meer dan 600 miljoen gebruikers (die weliswaar niet allemaal een iPhone hebben). Blijkbaar was Apple niet in staat de afwijkingen in de software eruit te filteren en wisten meer dan 300 apps door de mazen van het net te kruipen.

iOS gold als bastion van veiligheid

De App Store startte in 2008 en telt nu bijna 1,5 miljoen verschillende apps. Apple controleert nieuwe software van tevoren grondig - in tegenstelling tot de Google Play Store, waar software meestal pas verwijderd wordt als er klachten zijn geconstateerd. Vandaar dat Android relatief veel kwaadaardige software (‘malware’) kent. iOS gold daarom als een bastion van veiligheid - maar is toch kwetsbaar: de grote groep professionele iOS-gebruikers-klanten vormt een té aantrekkelijke doelgroep voor cybercriminelen.

Niettemin staat iOS bekend als een moeilijk doordringbaar systeem. Uit de gegevens van het Italiaanse afluisterbedrijf Hacking Team blijkt dat je eerst fysieke toegang tot het toestel moet hebben om de telefoon echt te kraken (jailbreak). Hacking Team was zelf afgelopen jaar slachtoffer van een computerinbraak.

    • Marc Hijink