Hoewel Apple er in het begin veel kritiek kreeg voor de regels rond de iOS App Store is die kritiek nu grotendeels verstomd. Niet alleen is Apple de afgelopen jaren minder streng geworden bij het toepassen van die regels, de App Store blijkt vrijwel vrij van de ellende die in de Google Play Store te vinden is.

Maar nu blijkt dat er toch apps in de App Store terecht zijn gekomen die ongewild over jouw schouder kunnen meekijken. Dat komt niet zozeer door een lek in Apple's eigen ecosysteem, maar doordat Chinese ontwikkelaars van Xcode downloaden vanaf lokale sites in plaats van bij Apple. Want die lokale sites zijn een stuk sneller.

Maar die snelheidswinst blijkt achteraf dus niet zo'n goed idee, want de versie van Xcode die daar stond blijkt inmiddels niet de originele geweest. De ontwikkelaars die deze versie gebruikten hebben dan ook malware gemaakt, zonder dat ze dat zelf wisten.

Een aantal apps waarvan bekend is dat ze foute code aan boord hebben vind je hieronder, er zouden er nog meer zijn. Let daarbij op dat we links naar sommige apps geven, maar die zijn alleen maar om te kunnen kijken welke apps het precies zijn. Je moet deze apps natuurlijk niet downloaden.

• Wechat (populairste chat app in China)
  
• NetEase (open educatie app, door veel studenten gebruikt)
  
• NetEase Cloud Music (Spotify concurrent, niet bij ons in de App Store)
• China CITIC Bank Card app
  
• China Unicom Shop
  
• DiDi travel
  
• 12306 (treinkaartjes-app, niet bij ons in de App Store)
• AutoNavi app
  

Deze apps zijn vooral populair in China, sommigen zijn niet eens in de App Store bij ons te vinden. Maar voor Apple is dit natuurlijk wel een probleem, want er ontstaat natuurlijk wel imago-schade. En veel gebruikers in China zullen er, terecht, natuurlijk ook niet blij mee zijn.

De vraag lijkt waarom Apple app's niet scant op dit soort ellende, het lijkt toch mogelijk om dit automatisch te doen. Een geluk bij een ongeluk is dat het er op lijkt dat er geen Apple ID's naar buiten zijn gekomen. Mocht je daar zorgen over hebben dan kan je natuurlijk altijd twee-staps-verificatie instellen.

Het lijkt dus niet waarschijnlijk dat er iemand hier is die er last van heeft, maar voor Apple is het slecht nieuws. Want dit is natuurlijk internationaal nieuws, juist omdat Apple de veiligheid van het eigen ecosysteem ook gebruikt in de marketing.

Op dit moment is Apple trouwens bezigmet het verwijderen van de apps met foute code, mogelijk is dat ook de reden dat een paar van de apps hierboven niet bij ons te zien zijn. Tegelijkertijd zijn ze ook al bezig met de ontwikkelaars om zo snel mogelijk te zorgen voor versie die vrij zijn van malware.

We’’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

Update: Inmiddels is er een hele lijst van apps naar buiten gekomen waar foute code in zou zitten, die kan je hieronder zien. Het totale aantal zou een stuk hoger liggen dan eerst gedacht werd, namelijk rond de 300.

• Angry Birds 2
• CamCard
• CamScanner
• Card Safe
• China Unicom Mobile Office
• CITIC Bank move card space
• Didi Chuxing developed by Uber’s biggest rival in China Didi Kuaidi
• Eyes Wide
• Flush
• Freedom Battle
• High German map
• Himalayan
• Hot stock market
• I called MT
• I called MT 2
• IFlyTek input
• Jane book
• Lazy weekend
• Lifesmart
• Mara Mara
• Marital bed
• Medicine to force
• Micro Channel
• Microblogging camera
• NetEase
• OPlayer
• Pocket billing
• Poor tour
• Quick asked the doctor
• Railway 12306 the only official app used for buying train tickets in China
• SegmentFault
• Stocks open class
• Telephone attribution assistant
• The driver drops
• The Kitchen
• Three new board
• Watercress reading
• WeChat

Update 2: Het probleem blijkt nog steeds niet voorbij, kennelijk is het lastig voor Apple om dit helemaal onder controle te krijgen. Het gaat nog steeds wel om apps die bij ons waarschijnlijk niet gebruikt worden, bijvoorbeeld WeChat en Music 163.



met dank aan forumlid 'penseel', die als eerste dit nieuws op ons forum meldde

Er is een update bij dit nieuwsbericht gezet.

ik heb bijvoorbeeld angry birds 2 gedled uit de app store, wat moet ik nu doen anders dan de boel weer weggooien?

kan er iets achtergebleven zijn van spyware o.i.d.?

Ik sta er van versteld dat zelfs Rovio hierin terecht is gekomen.

ja, daar schrok ik ook wel van blossom!

WeChat staat gewoon nog in de store is ook geen optie die te verwijderen is de grootste zakelijk gebruikte en sociale app in China.

weChat heeft zijn app vervangen voor een schone versie, nu moeten alleen nog al die mensen updaten

Achtergrond info:
https://blog.malwarebytes.org/mac/2015/09/xcodeghost-malware-infiltrates-app-store/https://blog.malwarebytes.org/mac/2015/09/xcodeghost-malware-infiltrates-app-store/

Link fix:
https://blog.malwarebytes.org/mac/2015/09/xcodeghost-malware-infiltrates-app-store/

Ik lees op nu.nl dat het niet om enkele honderden apps gaat maar zelfs om enkele duizenden.
http://www.nu.nl/apps/4131755/aantal-geinfecteerde-ios-apps-ligt-stukken-hoger.html

Officiele update van Apple's kant (met een top 25 van meeste kans op malware bevattende apps):

http://www.apple.com/cn/xcodeghost/#english

En heeft iedereen al bij zijn updates gekeken? Is er iets mis of wat. Bij mij staan plots 20 updates onder onvoltooide updates. Zijn dit allemaal updates van geïnfecteerde apps?

Heb je een Chinese iPhone?!?!

Wees niet bang, er is niks aan de hand. Omdat iOS 9 net uit is, gaat iedereen z'n apps updaten. En dan kan het wel eens gebeuren dat de Apple servers te weinig capaciteit hebben.

Ok, na een paar keer proberen is het ook wel weer gelukt. Gelijk staan er weer 4 te trappelen. Toch raar dat dit nu allemaal ineens komt? Alsof ze de beta's niet geprobeerd hadden.

Er is een tweede update bij dit nieuwsbericht gezet.