2min

Tags in dit artikel

, , , , ,

Apple heeft gisteren een groot aantal apps verwijderd uit de App Store, reden voor het verwijderen is dat deze apps geïnfecteerd waren met malware, de malware probeerde onder andere wachtwoorden te onderscheppen. Een van de geïnfecteerde apps was WeChat, een dienst met honderden miljoenen gebruikers.

De apps die zijn geïnfecteerd zijn hoofdzakelijk van Chinese origine, het gaat voornamelijk om legitieme en betrouwbare apps die waren geïnfecteerd met de XcodeGhost-malware, deze malware besmet de apps vanuit de ontwikkelomgeving van Apple.

De oorzaak van de besmetting ligt deels bij Apple, als je Apple-software wil ontwikkelen moet je dat doen in Xcode, dit is de ontwikkelsoftware van Apple en is gratis te downloaden. De software is echter redelijk groot en kost je een paar GB’s aan opslagcapaciteit. Apple heeft ervoor gekozen deze software alleen in de Verenigde Staten te hosten, voor Amerikanen en Europeanen is de software redelijk snel te downloaden, voor Chinezen is dat een ander verhaal, die zijn echt uren zoet om Xcode binnen te halen. Ze kiezen dan ook meestal voor een mirror-website die wel in China wordt gehost, omdat ze het pakket dan sneller kunnen downloaden, een van deze mirrors was geïnfecteerd met XcodeGhost en voegde aan elke app de malware toe.

Apple doet er verstandig aan om Xcode ook te gaan aanbieden als download vanuit andere delen van de wereld. Dit kan via een CDN of door zelf een hostinglocatie op te zetten in bijvoorbeeld Hong Kong. Bedrijven als Amazon, Facebook, Google en Microsoft hebben allemaal serverparken verspreidt over de hele wereld, waaronder in Azië.

Volgens bronnen zou Apple in elk geval 344 apps hebben verwijderd die waren geïnfecteerd. Apple zelf wilde niet aangeven om hoeveel apps het gaat.