Onderzoekers ontdekken achterdeurtje in duizenden iOS-apps

Duizenden apps voor de iPhone bevatten code die het mogelijk maakt om toegang te krijgen tot privacygevoelige gebruikersinformatie.

Dankzij dit achterdeurtje is het onder meer mogelijk om audio-opnames en screenshots te maken en de locatiegegevens van de iPhone-bezitter te monitoren, waarschuwen de security-onderzoekers van FireEye.

De potentieel kwaadaardige code is in de apps terechtgekomen via diverse (inmiddels verouderde) versies van advertentieplatform mobiSage van AdSage. In de meest recente versie van mobiSage is de backdoor niet meer aangetroffen.

Misbruik niet vastgesteld

Volgens een inventarisatie van FireEye zijn er zeker 2.846 iOS-apps die de mobiSage-code met een mogelijke achterdeur bevatten. De onderzoekers hebben Apple reeds op 21 oktober op de hoogste gesteld van de security-problemen.

FireEye heeft niet vastgesteld dat er daadwerkelijk misbruik is gemaakt van de backdoor. Wel maken de kwetsbare apps met enige regelmaat contact met een server. Iemand die kwaad wil, zou de getroffen apps via die server een Javascript kunnen laten downloaden om misbruik te maken van de kwetsbaarheid in de apps.