Duizenden iOS-apps bevatten een kwetsbaarheid in hun code. Dat hebben beveiligingsonderzoekers van FireEye bekendgemaakt. De onderzoekers denken dat de achterdeur opzettelijk door de makers van de code erin verwerkt is.
Op deze manier kunnen ze advertenties laten zien, nadat een app is gepubliceerd. De code is echter dermate open, dat een iPhone of iPad benaderd kan worden. Kortom: een ongewenste situatie.
Advertentieserver
Tot op heden is er nog geen misbruik gemaakt van de kwetsbaarheid door de advertentieserver die ermee verbonden is, aldus de beveiligingsonderzoekers. Als de beheerder dit wel doet, kunnen vanuit de apps screenshots en geluid van het toestel worden buitgemaakt. De plaats waar het toestel zich bevindt, kan dan ook worden opgevraagd.
Achterdeur
Via de achterdeur zouden ook andere apps dan die uit de App Store op het toestel gezet kunnen worden. Gebruikers van het toestel zouden daarvoor wel zelf de installatiebutton moeten bedienen. De onderzoekers hebben Apple op 21 oktober hierover ingelicht. Gisteren bleek nog dat bijna drieduizend apps deze kwetsbaarheid hebben.