Hoewel er niet echt sprake van een bug is, kampt iOS wel met een gevaarlijk probleem. Gebruikers kunnen door kwaadwillenden misleid worden om nagemaakte apps te installeren, die vervolgens data van het iDevice wegsluizen.
Het installeren van de namaak-apps is enkel mogelijk met de toestemming van de gebruiker, waardoor van een bug geen sprake is. Het betreft eerder een functionaliteit die ook misbruikt kan worden. Gebruikers kunnen via sms’jes, e-mails en websites overtuigd worden om een update voor een app te installeren, waarin malafide code verstopt is.
Het overschrijven van een bestaande app kan gebeuren door dezelfde Bundle ID te gebruiken. Apps van Apple zelf kunnen echter niet worden vervangen. Omdat iOS de nieuwe app als een update beschouwt, blijft alle bestaande data ook beschikbaar. Daarin kunnen bijvoorbeeld gegevens als wachtwoorden terug te vinden zijn.
Het meest gevaarlijke is dat ontwikkelaars ook gebruik kunnen maken van krachtige API’s die enkel aan Apple zijn voorbehouden. Normaliter wordt het gebruik van deze API’s gesignaleerd voordat de app in de App Store wordt geplaatst. Zo kunnen bijvoorbeeld ook bel- en sms-gegevens naar een server verzonden worden.
Met de functie is het mogelijk om een geïnstalleerde app van een ‘update’ te voorzien en dus te vervangen. De geüpdatete app kan dan bijvoorbeeld toegang tot persoonlijke informatie verkrijgen en deze gegevens verzenden naar de makers. Volgens FireEye zijn alle apparaten met iOS 7 of niet nieuwer onderhevig aan het probleem, een jailbreak is niet vereist. De functie is bedoeld voor bedrijven, om buiten de App Store om apps op apparaten te plaatsen.
Het is de tweede bedreiging die in twee weken gevonden is. Vorige week werd het bestaan van malware met de naam WireLurker bekendgemaakt. WireLurker is in staat om Macs te infecteren en vervolgens via USB apps op iPads en iPhones te vervangen. Het gaat hierbij in feite om dezelfde methode van misbruik.
Gebruikers kunnen zichzelf beschermen door geen apps van buiten de App Store te installeren. Pop-ups van websites die dit voorstellen moeten dan ook genegeerd worden. Mocht het fout gaan, dan geeft iOS in sommige gevallen ook aan dat de app afkomstig is van een niet-vertrouwde ontwikkelaar.
2 uur geleden
