iOS-malware kan via App Store worden verspreid
Rutger Otto

Er is een nieuw soort malware ontdekt op iOS, dat zich via de App Store kon verspreiden. Ook iPhones zonder jailbreak lopen daarop meer risico op een besmetting.

iOS-malware

Heb je een iPhone zonder jailbreak en download je alleen uit de App Store? Dan is het bijna onmogelijk om malware en virussen binnen te halen, want elke app moet voor goedkeuring langs Apple. Toch komt het soms voor dat er een besmette app doorheen glipt. Zo heeft het beveiligingsbedrijf Palo Alto Networks nu een stukje malware gevonden dat iPhones kan infecteren, zelfs via de App Store.

De malware heet AceDeciever en is volgens het bedrijf de eerste iOS malware die het DRM FairPlay-beveiligingssysteem kan omzeilen. AceDeciever maakt gebruik van gaatjes in FairPlay om zo malware over te zetten. Dat kan alleen als apps in iTunes worden gedownload, om vervolgens naar iOS overgezet te worden. Als je rechtstreeks downloadt, lijkt er vooralsnog weinig aan de hand.

iphone en ipad duurder in duitsland

Chinese apps

De malware komt volgens het bedrijf van een aantal Chinese apps, waaronder i4picture en AS Wallpaper. De aanval lijkt dan ook voornamelijk gericht op de Chinese gebruikers.

Volgens Palo Alto Networks zijn tot nu toe alleen Windows-gebruikers kwetsbaar. Het bedrijf heeft Apple op de hoogte gesteld. De besmette apps zijn direct uit de Store verwijderd, maar de kwetsbaarheid is nog niet verholpen. Daardoor is de kans nog steeds aanwezig dat andere apps besmet worden.

XcodeGhost

Eind vorig jaar kreeg Apple ook al te kampen met malware in App Store-apps. Toen ging het om XcodeGhost, een stukje malware waarmee wachtwoorden gestolen konden worden. Ook in dat geval ging het om voornamelijk Chinese apps, al raakten er toen tientallen besmet. Check daarom voordat je een app downloadt altijd of de ontwikkelaar betrouwbaar is en of hij goed wordt beoordeeld door gebruikers. Bij twijfel kun je beter een alternatief zoeken.

Lees meer over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.