Backdoor aanwezig in duizenden iOS apps

backdoor

Duizenden iOS apps blijken een backdoor te bevatten. De achterdeur is in de software terecht gekomen doordat ontwikkelaars een gemanipuleerde versie van een tool hebben gebruikt die wordt gebruikt om advertenties te vertonen in apps.

Hiervoor waarschuwt het beveiligingsbedrijf FireEye, die stelt dat het potentieel aanwezig is in ruim 2.800 iOS apps. De backdoor biedt aanvallers de mogelijkheid de controle over een iPhone of iPad over te nemen. Zo kunnen gebruikers via de microfoon worden afgeluisterd, kunnen screenshots worden gemaakt, locatiegegevens worden vastgelegd en het surfgedrag van gebruikers worden gemonitord.

mobiSage

Het probleem is ontstaan doordat ontwikkelaars onbedoeld een malafide versie van de advertentiebibliotheek mobiSage van advertentienetwerk adSage hebben verwerkt in hun iOS apps. De backdoor is aanwezig in 17 verschillende versies van mobiSage, maar is in de meest recente variant niet meer aanwezig. Het is onduidelijke of de backdoor door adSage in de software is aangebracht of dat een derde partij hiervoor verantwoordelijk is.

FireEye stelt deze week 2.846 iOS apps te hebben geïdentificeerd waarin de backdoor aanwezig is.