Management

Security
Xcode

'Apple hield hack 128 miljoen iPhones stil voor gebruikers'

Apple-top overwoog mailen van 128 miljoen getroffen gebruikers.

© Apple
10 mei 2021

Apple-top overwoog mailen van 128 miljoen getroffen gebruikers.

Apple heeft vijf jaar geleden op hoog niveau besproken of het iOS-gebruikers persoonlijk moest inlichten over kwaadaardige apps op hun iPhones. Aanleiding was de ontdekking van malware die sluw was geïmplanteerd via een gecompromitteerde uitvoering van Apple's app-ontwikkeltool Xcode. De optie om getroffen gebruikers te mailen, is uiteindelijk niet benut. Dit blijkt uit interne mails die nu zijn geopenbaard.

De zogeheten XcodeGhost-zaak is in september 2015 aan het licht gekomen, aanvankelijk met 'slechts' veertig kwaadaardige apps. Die op zich legitieme programma's voor iOS waren ontwikkeld door oprechte developers, die echter een 'voorbewerkte' versie van ontwikkelsoftware Xcode hadden gebruikt. Daarin was malware verwerkt die automatisch meeging met alle apps die daarmee werden gemaakt. Het aantal van veertig ontdekte apps dijde al gauw uit naar enkele duizenden.

Duizenden en miljoenen

Hoge managers bij Apple hebben tijdens de onthulling van dit indirecte security-incident besproken of ze getroffen klanten direct zouden inlichten. De teller voor de kwaadaardige apps stond toen op 2.500 stuks, die bij elkaar opgeteld 203 miljoen keer waren gedownload door een totaal van 128 miljoen iOS-gebruikers. Daarvan bevonden er zich 18 miljoen in de Verenigde Staten, zo weet Ars Technica te melden op basis van rechtbankdocumenten.

De interne mailwisseling tussen Apple-managers over de XcodeGhost-apps is nu geopenbaard in de rechtszaak van gamemaker Epic tegen Apple. De maker van iOS en Xcode heeft toen getest voor mogelijkheden om zo'n enorme groep klanten te mailen, in batches. Dit zou zeker een week in beslag gaan nemen.

Accuraat vermelden, en vertalen

Een praktisch probleem bij de eventuele mailing was het accuraat vermelden van de namen van de gecompromitteerde apps voor elke individuele gebruiker. Een ander probleem dat intern werd aangekaart, was het vertalen van de boodschap die Apple dan zou willen versturen. Terwijl de malafide Xcode-versie als download uit onofficiële bron speelde in China, waren de daarlangs geïnfecteerde apps internationaal gegaan.

Uiteindelijk heeft Apple het gehouden bij een algemene verklaring op zijn website. Daarmee heeft het bedrijf zijn gebruikers geïnformeerd over kwaadaardige apps die ze mogelijk op hun iPhones hadden staan. Deze verklaring staat inmiddels niet meer online, maar valt nog wel in te zien bij het Internet Archive. De via-via gecompromitteerde apps zijn toen door Apple verwijderd uit zijn App Store voor iOS. Het uiteindelijke aantal is uitgekomen op zo'n 4.000 apps.

Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.