XcodeGhost: Apple waarschuwt in FAQ, ontwikkelaar zegt sorry
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2015%2F09%2Fios-malware-16x9-1.png)
Eerder deze week slaagden kwaadwillenden er voor het eerst in met malware geïnfecteerde apps in de App Store te krijgen. De zogenaamde XcodeGhost zorgde ervoor dat apps van nietsvermoedende ontwikkelaars automatisch geïnfecteerd werden.
De malware kwam uit China, maar infecteerde ook Westerse apps. Apple verwijderde de apps (lijst hier) snel en heeft nu een FAQ online. De maker van XcodeGhost zegt ondertussen sorry.
Apple: “Geen misbruik bekend”
In de FAQ legt de iPhone-maker uit dat er geen gevallen van gestolen wachtwoorden bekend zijn en dat de malware alleen algemene informatie, zoals geïnstalleerde apps en algemene systeem-informatie kon achterhalen. Dit spreekt de bevindingen van beveiligingsfirma Palo Alto Networks tegen, zij zeggen dat de malware fictieve login-schermen presenteerde om gebruikers te verleiden hun iCloud-wachtwoord in te voeren.
Verantwoordelijkheid ontwikkelaars
Apple wijst ontwikkelaars op hun verantwoordelijkheid om officiële versies van ontwikkelplatform Xcode te gebruiken.:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2015%2F09%2FXcode6.png)
De malware kon zich in apps nestelen door een malafide versie van Xcode. Apple’s servers reageren vanuit China soms traag, waardoor Xcode door ontwikkelaars via onofficiële sites gedownload werd. Apple legt uit hoe de authenticiteit van Xcode is te verifiëren en belooft wat aan de traagheid te doen.
‘Wir haben es nicht gewusst’
De maker van XcodeGhost zegt op zijn Github-pagina in het Chinees (vertaling) sorry. Hij claimt de aangepaste versie van Xcode slechts voor eigen experimenteel gebruik gemaakt te hebben en dat kwaadwillenden er later mee aan de slag zijn gegaan. Volgens de ontwikkelaar doet XcodeGhost zelf geen kwaad, maar hebben criminelen de code uitgebreid en misbruikt.
Voor eindgebruikers
Apple’s boodschap aan eindgebruikers lijkt vooral: ‘niets aan de hand’. Wie zeker wil zijn, onderneemt de volgende stappen:
- Check de lijst met besmette apps onderaan dit artikel.
- Als je een besmette app op je iPhone hebt, verwijder deze dan en verander je iCloud-wachtwoord of enig ander wachtwoord dat je via bijvoorbeeld de 1Password-app hebt gekopieerd en geplakt.
- Indien je de app wil blijven gebruiken, download deze dan opnieuw. Apple is samen met ontwikkelaars bezig om de geïnfecteerde apps weer ‘schoon’ in de App Store te laten verschijnen.
![[16:50] Mark Hofman SEO: Apple kondigt op 7 mei deze nieuwe producten aan](https://img.want.nl/images/bi3Yq4AYuNUyXwWZYhnZaziR7Wk=/122x69/filters:quality(80):format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F04%2FScherm_afbeelding-2024-04-23-om-16.48.52.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F04%2FMona-Lisa-AI-Microsoft.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F04%2FTikTok.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F04%2FYellowstone.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2021%2F12%2FMax-Verstappen-Formule-1.jpeg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F04%2FiPhone-FineWoven-Apple-Watch.png)