Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Bijna drieduizend iOS-apps hebben open achterdeur
Nieuws
Michaël Aussems

Bijna drieduizend iOS-apps hebben open achterdeur

Een advertentieplatform gebruikt door meer dan 2.800 iOS apps is lek. Een open achterpoortje laat aanvallers toe persoonlijke data te stelen en zelfs geluid op te nemen.
Dmitro2009 / Shutterstock.com

2.846 iOS-applicaties laten kwaadwilligen toe om persoonlijke data van een iPhone te stelen. Dat ontdekte onderzoekers van beveiligingsfirma FireEye. De kwetsbare applicatie maken gebruik van het mobiSage platform. Versies 5.3.3 tot en met 6.4.4 van dat advertentieplatform van adSage zijn kwetsbaar, maar de nieuwste editie van de software is wel veilig.

De apps met de besmette code kunnen contact zoeken met een server. Vanop die server kunnen ze kwaadaardige code uitvoeren. Vervolgens kan een aanvaller audio opnemen, screenshots nemen, de locatie van het toestel bekijken, applicaties aanbieden voor installatie, en bestanden aanpassen op de telefoon. De code die de eigenlijke bewerkingen zou uitvoeren zit dus niet in de app zelf, maar moet vanop de server afkomstig zijn. Daardoor raakte de getroffen applicaties door de mazen van Apples Store-net.

FireEye zag meer dan 900 pogingen van de applicaties met de code om een server te contacteren. Op 21 oktober contacteerde het bedrijf Apple. Voor zover de beveiligingsfirma weet, werd het lek tot vandaag niet succesvol uitgebuit. Het is niet de eerste keer dat een geïntegreerd advertentieplatform voor iOS-apps in opspraak komt. Eind vorige maand moest het Amerikaanse bedrijf nog 250 applicaties uit z’n winkel smijten die besmet waren met andere malware.

Michaël Aussems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business