2.846 iOS-applicaties laten kwaadwilligen toe om persoonlijke data van een iPhone te stelen. Dat ontdekte onderzoekers van beveiligingsfirma FireEye. De kwetsbare applicatie maken gebruik van het mobiSage platform. De nieuwste editie van de adSage software is wel veilig.

De apps met de besmette code kunnen contact zoeken met een server. Van die server af kunnen ze kwaadaardige code uitvoeren. Vervolgens kan een aanvaller audio opnemen, screenshots nemen, de locatie van het toestel bekijken, applicaties aanbieden voor installatie, en bestanden aanpassen op de telefoon. FireEye zag meer dan 900 pogingen van de applicaties met de code om een server te contacteren.

Op 21 oktober contacteerde het bedrijf Apple. Voor zover de beveiligingsfirma weet, werd het lek tot vandaag niet succesvol uitgebuit. Het is niet de eerste keer dat een geïntegreerd advertentieplatform voor iOS-apps in opspraak komt. Eind vorige maand moest het Amerikaanse bedrijf nog 250 applicaties uit z’n winkel smijten die besmet waren met andere malware.

Alles bij de bron; ZDNet [Thnx-2-Luc]

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha