Apple: XcodeGhost-malware niet gebruikt om data te stelen
Anne Kregting

Apple is eindelijk naar buiten getreden met meer informatie over de XcodeGhost-malware. Volgens Apple is er geen data van iOS-gebruikers gestolen bij de aanval.

Dat heeft Phil Schiller, hoofd marketing bij Apple, afgelopen dinsdag laten weten aan de Chinese nieuwssite Sina nadat maandag bekend was geworden dat er voor het eerst een grootschalige malware-aanval had plaatsgevonden in de App Store. Tientallen apps, waaronder Wechat en de Aziatische versie van Angry Birds, zouden zijn besmet met XcodeGhost.

Hier vind je de lijst met apps die besmet zijn en wat je moet doen als jij een dergelijke app geïnstalleerd hebt.

Geen inloggegevens gestolen

De aanval kon plaatsvinden doordat veel Chinese ontwikkelaars via onofficiële servers de Apple app-ontwikkelkit Xcode downloaden. Eén van deze servers was besmet met malware genaamd XcodeGhost, die automatisch in de ontwikkelde apps terechtkwam. De malware is in staat gebruikers hun inloggegevens afhandig te maken door systeeminformatie af te lezen en valse inlogschermen te laten verschijnen.

XcodeGhost

Apple zegt nu dus dat ze geen bewijs hebben dat de criminelen daadwerkelijk geprobeerd hebben deze informatie af te lezen. Beveiligingsbedrijf Palo Alto Networks laat echter te weten dat wel degelijk geprobeerd is om iCloud-wachtwoorden te achterhalen. Of dit ook is gelukt, is niet duidelijk.

Getroffen gebruikers worden geïnformeerd

Apple gaat de gebruikers van de 25 populairste apps waarin zij de malware hebben aangetroffen informeren over de aanval. Zij kunnen vervolgens de app verwijderen en een update uitvoeren om een schone versie van de app te installeren, mochten ze dat inmiddels nog niet gedaan hebben. De ontwikkelaars zijn bezig om deze malwarevrije update mogelijk te maken. Verschillende beveiligingsbedrijven troffen naar eigen zeggen echter honderden apps met de malware aan. Wat Apple gaat doen met en voor de gebruikers van de overige apps is nog niet duidelijk.

Apple heeft overigens ook laten weten Xcode nu ook in China te gaan hosten, zodat de officiële versie makkelijker te verkrijgen is.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.