Onderzoekers schuiven een met malware geïnfecteerde app langs Apple naar de App Store. Dit artikel, dat niet bedoeld is om iemand bang te maken, geeft je een goede reden om een back-up van je iPhone/iPad/iPod te maken voordat je apps uit de app store installeert. Ik heb persoonlijk twee recente ervaringen gehad die dit idee ondersteunen. Zowel op mijn iPhone als op de Droid 4 van mijn vrouw hebben we verschillende apps geïnstalleerd die er in korte tijd voor zorgden dat onze telefoons vreemd gedroegen en vervolgens volledig crashten. Gelukkig was er een back-up van de contacten, sms-berichten, agenda's enzovoort in onze telefoons, dus het enige wat gedaan moest worden, was om beide telefoons volledig te resetten naar de fabrieksinstellingen en vervolgens onze gegevens te herstellen en we waren aan de slag opnieuw.
Volgens een bericht op gigaom.com vandaag, deed een app-ontwikkelaar van Georgia Tech een test om erachter te komen hoe veilig apps in de Apple Store werkelijk zijn. De tests omvatten het ontwikkelen van een met malware geïnfecteerde app, het indienen bij Apple en het bepalen of de app zou worden goedgekeurd en in de App Store zou verschijnen. Het team diende de app in als een app die Georgia Tech News behandelde. Zodra de app echter op een iPhone is geïnstalleerd, maakt deze verbinding met een geheime server om opdrachten te krijgen. Het extreme gevaar van dit mechanisme is dat de server vervolgens de geïnfecteerde iPhone kan instrueren om allerlei dingen te doen. Die acties omvatten het verzenden van e-mails en sms-berichten, het maken en verzenden van foto's, het verzenden van tweets, het kopiëren en verzenden van persoonlijke informatie en apparaatinformatie, andere geïnstalleerde apps aanvallen en zelfs Safari overnemen om andere te installeren toepassingen.
Het onderzoeksteam kon vaststellen dat Apple de app slechts een paar seconden lanceerde en uitvoerde voordat ze de goedkeuring hadden goedgekeurd om beschikbaar te zijn in hun App Store. Ondertussen had de app verborgen code die meer tijd nodig had om de schadelijke code te genereren, terwijl de app leek te doen wat hij moest doen. Het onderzoeksteam downloadde hun app rechtstreeks vanuit de App Store naar hun persoonlijke Apple-apparaten. Meteen nadat ze dit hadden gedaan, vroegen ze om de app uit de winkel te verwijderen. Sinds dit is gebeurd, heeft Apple beveiligingswijzigingen aangebracht in hun iOS op basis van deze test, maar we weten nog steeds geen details over wat er gebeurt tijdens hun app-beoordelingsproces.
Dat gezegd hebbende, wordt het sterk aanbevolen om twee dingen te doen. Wees voorzichtig met welke apps u vanaf de App Store installeert om mee te beginnen, maar wat nog belangrijker is, zorg ervoor dat u een actuele back-up hebt van alle belangrijke gegevens die op uw telefoon zijn opgeslagen. Het zou een goed idee zijn om een back-up van de telefoon te maken voordat je naar de app store gaat. Ga je gang en installeer een app die je leuk vindt, maar let goed op of je telefoon iets doet wat je niet verwacht nadat de app is geïnstalleerd. Als u tekenen van vreemde activiteit ziet, kunt u het beste de telefoon onmiddellijk herstellen, die niet alleen de telefoon schoonveegt van de app en eventuele schadelijke code, maar het zal uw gegevens herstellen als goed.
Verwant
- Hoe u uw iPhone voorbereidt voor wederverkoop
- Apple voert nieuwe regels in voor ontwikkelaars die kinderapps maken
Sudz (SK) is geobsedeerd door technologie sinds de vroege komst van A/UX op Apple en is verantwoordelijk voor de redactionele leiding van AppleToolBox. Hij is gevestigd in Los Angeles, CA.
Sudz is gespecialiseerd in alles wat met macOS te maken heeft en heeft in de loop der jaren tientallen OS X- en macOS-ontwikkelingen beoordeeld.
In een vorig leven hielp Sudz Fortune 100-bedrijven met hun ambities op het gebied van technologie en zakelijke transformatie.