Duizenden iOS-apps bevatten backdoor

© Wim Kopinga

Mogelijk bevat een groot aantal apps in Apples iOS App Store een achterdeurtje waarmee hackers de gebruiker via microfoon van hun iPhone kunnen afluisteren, screenshots kunnen maken en locatiegegevens kunnen opvragen. Dat schrijft beveiligingsbedrijf FireEye.

Ook zou de backdoor het mogelijk maken data van de betreffende app naar een server te posten, surfgedrag van de gebruiker te volgen en andere apps uit de App Store te downloaden en voor installatie aan de gebruiker te presenteren.

Het lek is volgens FireEye potentieel aanwezig in 2.846 verschillende apps voor iOS. De backdoor is in de betreffende apps terechtgekomen doordat de ontwikkelaar gebruik maakt van een gemanipuleerde versie van adSage, een codebibliotheek voor het opnemen van advertenties in apps.

FireEye heeft Apple twee weken geleden geïnformeerd, maar het is niet duidelijk of en hoe Apple gevolg geeft aan de melding.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content