Categorieën

Wat u moet weten over het iOS XcodeGhost beveiligingslek.

Auteur
Thierry Lammers
Datum
september 22, 2015

Lang ‘voelde’ de iOS App store van Apple als een veilige haven. Een omgeving waar, uitsluitend na een strenge controle door Apple zelf, betrouwbare en stabiele apps kunt verkrijgen.

Helaas zijn er via een gehackte versie van Xcode, de ontwikkelomgeving waar iOS apps in ontwikkeld worden, toch onbetrouwbare apps in omloop gekomen, ook via de reguliere App Store van Apple. Hadden de ontwikkelaars een ontwikkelomgeving rechtstreeks bij Apple betrokken was er waarschijnlijk geen vuiltje aan de lucht. De praktijk leerde ons deze week dat aardig wat app developers (bewust of onbewust) toch hun Xcode ontwikkeltools van de Chinese filesharing omgeving Baidu hebben gedownload. De daarmee ontwikkelde apps leken betrouwbaar te zijn maar werden automagisch voorzien van een informatie achterdeur. Dit informatielek staat inmiddels bekend als XcodeGhost.

Wat moet u weten:

  • Het maakt niet uit of uw device standaard of jailbroken is, in beide gevallen kunt u gevaar lopen.
  • Zowel iPhones, iPads als iPhones zijn gevoelig voor deze hack.
  • Er zijn al meer dan 50 apps ontdekt die zijn geïnfecteerd. Daaronder ook bekende(re) apps als Angrybirds 2, WeChat, WinZip, PDFReader en CamCard. Een overzicht van deze apps kunt u hier lezen.

Wat doet XcodeGhost eigenlijk (voor zover we nu weten)?

  • Gegevens verzamelen van uw iOS device zoals locatie, UUID en netwerk
  • Gebruikersnaam en wachtwoord informatie verzamelen via een net-popup.
  • Het clipboard uitlezen.

Hoe verhelp ik XcodeGhost?

  • Verwijder alle apps van uw toestel die in de lijst voorkomt.
  • Reset voor de zekerheid uw iCloud wachtwoord.
Klinkt goed,
Vertel me meer!
Bel me terug voor meer informatie.





--> --> --> --> --> --> --> --> --> --> --> --> --> -->