Development

Apps
iPhone 6

iPhone ondanks xcodeGhost nog steeds veel veiliger dan Android

© Apple
24 september 2015
Ondanks het debacle met de XcodeGhost-besmetting van enkele tientallen apps in Apple's iOS App Store, is de iPhone nog altijd ver uit de veiligst te gebruiken smartphone. Dat stelt directeur Ryan Olson, van het in online dreigingsanalyse gespecialiseerde bureau Palo Alto Networks.

"Het is niet zo dat de sluisdeuren nu wagenwijd openstaan" stelde Olson in reactie op vragen van The Huffington Post, naar aanleiding van het nieuws dat Chinese cibercriminelen er in waren geslaagd de door ontwikkelaars van iOS-apps gebruikte X-code-compiler zodanig te manipuleren dat alle er mee ontwikkelde apps een zogeheten 'back door' meekregen. Apple had dat aanvankelijk niet in de gaten en nam de malicieuze (updates van) de apps zonder omhaal op in de zijn app-winkel.

Illusie doorgeprikt

Het concept van deze 'App Store' als enige, en door Apple gecontroleerde, manier om apps op een iPhone te plaatsen is steeds is gepresenteerd als een hoogwaardige vorm van bescherming. Alleen wie zich door 'jail breaking' willens en wetens aan de bescherming van Apple onttrok liep gevaar. Dacht men. Maar die illusie is door de Chinese hackers dus doorgeprikt.
Toch meent Olson dat het concept van de AppStore nog steeds staat als huis. Te meer daar Apple zich nu ook bewust is van dit scenario. De besmette Xcode-kit bijvoorbeeld kwam in roulatie doordat hij buiten Apple's eigen kanaal om werd gedownload, omdat Apple's servers vanuit China nogal traag zijn. Apple heeft al laten weten daar snel verbetering in te brengen. Verder heeft het berijf uiteraard een lesje geleerd voor wat betreft de gedegenheid die noodzakelijk is bij het verifiëren van wat, ook vertrouwde developers aanleveren.

Schade beperkt

Olson wijst er ook op dat Apple snel was met het verwijderen van de malicieuze apps. Daarmee zou de schade die de XcodeGhost-affaire heeft veroorzaakt beperkt blijven tot een fractie van wat in de Android-omgeving structureel aan de orde van de dag is. 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.