Overslaan en naar de inhoud gaan

'Apple hield hack 128 miljoen iPhones stil voor gebruikers'

Apple heeft vijf jaar geleden op hoog niveau besproken of het iOS-gebruikers persoonlijk moest inlichten over kwaadaardige apps op hun iPhones. Aanleiding was de ontdekking van malware die sluw was geïmplanteerd via een gecompromitteerde uitvoering van Apple's app-ontwikkeltool Xcode. De optie om getroffen gebruikers te mailen, is uiteindelijk niet benut. Dit blijkt uit interne mails die nu zijn geopenbaard.
software-ontwikkelsoftware
© Apple
Apple

De zogeheten XcodeGhost-zaak is in september 2015 aan het licht gekomen, aanvankelijk met 'slechts' veertig kwaadaardige apps. Die op zich legitieme programma's voor iOS waren ontwikkeld door oprechte developers, die echter een 'voorbewerkte' versie van ontwikkelsoftware Xcode hadden gebruikt. Daarin was malware verwerkt die automatisch meeging met alle apps die daarmee werden gemaakt. Het aantal van veertig ontdekte apps dijde al gauw uit naar enkele duizenden.

Duizenden en miljoenen

Hoge managers bij Apple hebben tijdens de onthulling van dit indirecte security-incident besproken of ze getroffen klanten direct zouden inlichten. De teller voor de kwaadaardige apps stond toen op 2.500 stuks, die bij elkaar opgeteld 203 miljoen keer waren gedownload door een totaal van 128 miljoen iOS-gebruikers. Daarvan bevonden er zich 18 miljoen in de Verenigde Staten, zo weet Ars Technica te melden op basis van rechtbankdocumenten.

De interne mailwisseling tussen Apple-managers over de XcodeGhost-apps is nu geopenbaard in de rechtszaak van gamemaker Epic tegen Apple. De maker van iOS en Xcode heeft toen getest voor mogelijkheden om zo'n enorme groep klanten te mailen, in batches. Dit zou zeker een week in beslag gaan nemen.

Accuraat vermelden, en vertalen

Een praktisch probleem bij de eventuele mailing was het accuraat vermelden van de namen van de gecompromitteerde apps voor elke individuele gebruiker. Een ander probleem dat intern werd aangekaart, was het vertalen van de boodschap die Apple dan zou willen versturen. Terwijl de malafide Xcode-versie als download uit onofficiële bron speelde in China, waren de daarlangs geïnfecteerde apps internationaal gegaan.

Uiteindelijk heeft Apple het gehouden bij een algemene verklaring op zijn website. Daarmee heeft het bedrijf zijn gebruikers geïnformeerd over kwaadaardige apps die ze mogelijk op hun iPhones hadden staan. Deze verklaring staat inmiddels niet meer online, maar valt nog wel in te zien bij het Internet Archive. De via-via gecompromitteerde apps zijn toen door Apple verwijderd uit zijn App Store voor iOS. Het uiteindelijke aantal is uitgekomen op zo'n 4.000 apps.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in