Hackers krijgen Apple eindelijk op de knieën
De strenge veiligheidscontroles van Apple zorgden er tot nu toe voor dat de veilige reputatie van iOS-apps zo goed als ongeschonden bleef. Tot nu toe, want hackers zijn er toch in geslaagd een manier te vinden om de beveiliging van Apple te omzeilen. Dit is hen gelukt door de apps niet rechtsreeks te besmetten. Ze maken namelijk gebruik van geïnfecteerde versies van XCode die op hun beurt de apps voorzien van een stukje malware.
XCode is het platform van Apple waarmee programmeurs hun apps kunnen ontwikkelen. De officiële versie van deze software staat op de site van Apple en is veilig om te gebruiken. Verschillende sites bieden echter kopieën aan van XCode en dit is waar het schoentje wringt. Hackers zijn er namelijk in geslaagd malware te injecteren in deze kopieën, met als resultaat dat minstens 39 wijdverspreide apps geïnfecteerd zijn geraakt.
Bij de geïnfecteerde apps horen onder andere WeChat, PDF Reader, WinZip en Pocket Scanner. Deze apps kunnen specifieke data over het toestel waarop het staat opsporen en proberen op deze manier iCloud-gegevens te achterhalen.
Tencent heeft ondertussen al laten weten een malwarevrije versie van WeChat te hebben uitgerold. Gebruikers worden dan ook aangemoedigd zo snel mogelijk de app te upgraden. Ook heeft Palo Alto Networks, een bedrijf gespecialiseerd in cybersecurity, laten weten met Apple samen te werken om de problemen zo snel mogelijk op te lossen.
De strenge veiligheidscontroles van Apple zorgden er tot nu toe voor dat de veilige reputatie van iOS-apps zo goed als ongeschonden bleef. Tot nu toe, want hackers zijn er toch in geslaagd een manier te vinden om de beveiliging van Apple te omzeilen. Dit is hen gelukt door de apps niet rechtsreeks te besmetten. Ze maken namelijk gebruik van geïnfecteerde versies van XCode die op hun beurt de apps voorzien van een stukje malware.
XCode is het platform van Apple waarmee programmeurs hun apps kunnen ontwikkelen. De officiële versie van deze software staat op de site van Apple en is veilig om te gebruiken. Verschillende sites bieden echter kopieën aan van XCode en dit is waar het schoentje wringt. Hackers zijn er namelijk in geslaagd malware te injecteren in deze kopieën, met als resultaat dat minstens 39 wijdverspreide apps geïnfecteerd zijn geraakt.
Bij de geïnfecteerde apps horen onder andere WeChat, PDF Reader, WinZip en Pocket Scanner. Deze apps kunnen specifieke data over het toestel waarop het staat opsporen en proberen op deze manier iCloud-gegevens te achterhalen.
Tencent heeft ondertussen al laten weten een malwarevrije versie van WeChat te hebben uitgerold. Gebruikers worden dan ook aangemoedigd zo snel mogelijk de app te upgraden. Ook heeft Palo Alto Networks, een bedrijf gespecialiseerd in cybersecurity, laten weten met Apple samen te werken om de problemen zo snel mogelijk op te lossen.