Raymon Mens
Raymon Mens Nieuws 23 september 2015
Leestijd: 2 minuten

XcodeGhost: Apple waarschuwt in FAQ, ontwikkelaar zegt sorry

Eerder deze week slaagden kwaadwillenden er voor het eerst in met malware geïnfecteerde apps in de App Store te krijgen. De zoge­naam­de XcodeGhost zorgde ervoor dat apps van nietsvermoedende ontwikkelaars automatisch geïnfecteerd werden.

De malware kwam uit China, maar infecteerde ook Westerse apps. Apple verwijderde de apps (lijst hier) snel en heeft nu een FAQ online. De maker van XcodeGhost zegt ondertussen sorry.

Apple: “Geen misbruik bekend”

In de FAQ legt de iPhone-maker uit dat er geen gevallen van gestolen wachtwoorden bekend zijn en dat de malware alleen algemene informatie, zoals geïnstalleerde apps en algemene systeem-informatie kon achterhalen. Dit spreekt de bevindingen van beveiligingsfirma Palo Alto Networks tegen, zij zeggen dat de malware fictieve login-schermen presenteerde om gebruikers te verleiden hun iCloud-wachtwoord in te voeren.

Verantwoordelijkheid ontwikkelaars

Apple wijst ontwikkelaars op hun verantwoordelijkheid om officiële versies van ontwikkel­platform Xcode te gebruiken. De malware kon zich in apps nestelen door een malafide versie van Xcode. Apple’s servers reageren vanuit China soms traag, waardoor Xcode door ontwikkelaars via onofficiële sites gedownload werd. Apple legt uit hoe de authenticiteit van Xcode is te verifiëren en belooft wat aan de traagheid te doen.

‘Wir haben es nicht gewusst’

De maker van XcodeGhost zegt op zijn Github-pagina in het Chinees (vertaling) sorry. Hij claimt de aangepaste versie van Xcode slechts voor eigen experimenteel gebruik gemaakt te hebben en dat kwaadwillenden er later mee aan de slag zijn gegaan. Volgens de ontwikkelaar doet XcodeGhost zelf geen kwaad, maar hebben criminelen de code uitgebreid en misbruikt.

Voor eindgebruikers

Apple’s boodschap aan eindgebruikers lijkt vooral: ‘niets aan de hand’. Wie zeker wil zijn, onderneemt de volgende stappen:

  • Check de lijst met besmette apps onderaan dit artikel.
  • Als je een besmette app op je iPhone hebt, verwijder deze dan en verander je iCloud-wachtwoord of enig ander wachtwoord dat je via bijvoorbeeld de 1Password-app hebt gekopieerd en geplakt.
  • Indien je de app wil blijven gebruiken, download deze dan opnieuw. Apple is samen met ontwikkelaars bezig om de geïnfecteerde apps weer ‘schoon’ in de App Store te laten verschijnen.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
XcodeGhost: Apple waarschuwt in FAQ, ontwikkelaar zegt sorry
Sluiten