Het moest natuurlijk een keer gebeuren. Vroeger was Apple vooral een bedrijf dat computers produceerden voor gelovigen in een hoekje van de markt, maar tegenwoordig geeft Apple de maat aan. Naar nu blijkt zouden honderden progjes zijn besmet die via de winkel van Apple worden verkocht. Apple heeft dat inmiddels toegegeven. Bron van ellende is een besmette versie van Xcode, XcodeGhost genoemd. Xcode wordt gebruikt om de Apple-toepassingen voor de Apple-telefoons tablets te ontwikkelen. Opmerkelijk is dat die kennelijk zonder problemen de controle door Apple konden passeren, besmet een wel. Er zouden geen aanwijzingen zijn dat de toepassingen zouden zijn misbruikt. De besmette programma’s worden uit de Apple Store verwijderd.
Het lek werd ontdekt door het beveiligingsbedrijf Palo Alto Networks. Volgens het bedrijf hadden de besmette progjes een beperkte functionaliteit. Om hoeveel toepassingen het gaat wil of kon Apple niet zeggen. Ook bood het bedrijf zijn klanten geen middelen of methoden aan om te bepalen of hun iPad of iPhone ‘getroffen’ is. Het Chinese beveiligingsbedrijf Qihoo 360 stelt dat het om 344 toepassingen gaat die door XcodeGhost zijn bemet.
Volgens Palo Alto Networks zou de valse Xcode-versie afkomstig zijn van een Chinese server, waar het programma sneller geladen kon worden dan bij Apple zelf. Het idee om Xcode te veranderen om zo eigen, kwaadaardige, code in programma binnen te smokkelen is niet nieuw. In maart werd bekend dat ook de Amerikaanse veiligheidsdienst de CIA zich op dat pad begeeft om de door die dienst gevreesde versleuteling van Apple te doorbreken. Op een congres in 2012 werd al over de mogelijkheid gediscussieerd.
Bron: der Spiegel