Duizenden iOS-apps bevatten backdoor van advertentieplatform

Beveiligingsbedrijf FireEye heeft bekendgemaakt dat in een oude code van advertentieplatform AdSage een backdoor zit, wat nu een groot kritiek lek heeft opgeleverd waarmee kwaadwillende informatie van iPhones en iPads af kunnen halen. Tot op heden lijkt er geen misbruik te zijn gemaakt van het lek, maar de code is wel in 2846 apps te vinden. FireEye heeft Apple inmiddels op de hoogte gesteld.

Advertentieplatform mobiSage heeft inmiddels al geruime tijd een nieuwe versie beschikbaar gesteld waarin geen backdoor meer is te vinden. Het probleem is alleen dat app-ontwikkelaars zelf die code van mobiSage moeten bijwerken en het advertentiebedrijf dat niet zelf kan.

Van de 2846 apps die beschikken over de code met het kritieke lek hebben er zo’n 900 een verbinding gelegd met de servers van MobiSage. Wanneer deze connectie wordt gelegd kan er misbruik worden gemaakt van het lek en kan er malafide code worden ingeladen op de toestellen. Hiermee kan audio worden opgenomen, screenshots worden gemaakt, maar ook kunnen er externe apps worden geïnstalleerd via sideloading. Dit kan echter alleen als de app actief is en niet als deze op de achtergrond draait.

Hoewel er geen redenen zijn om aan te nemen dat er al misbruik wordt gemaakt van het lek, kan dat nog wel gaan gebeuren in de nabije toekomst. De vraag is dan ook wat Apple gaat doen, of het bijvoorbeeld alle 2846 apps gaat verwijderen. Apple heeft tot op heden nog niet gereageerd op het lek.