Apple geeft enorme hack App Store toe

Apple's dijkbewaking is toch minder stevig dan werd aangenomen. Het Californische elektronicabedrijf heeft toegegeven dat hackers erin zijn geslaagd om kwaadaadige software zijn iTunes App Store binnen te smokkelen. Daarom moet het bedrijf uit de webwinkel voor zijn iPhone en iPad zeker enkele tientallen en mogelijk honderden apps verwijderen die gebruikers gevoelige gegevens kunnen ontfutselen.

Beeld afp

De iTunes App Store heeft een strenge ballotage- en keuringsproces voor nieuwe en vernieuwde apps. De afgelopen jaren glipten slechts een handvol malafide software, of malware, langs de controle. Dat de kwaliteitsbewaking nu 39 besmette apps heeft doorgelaten - en volgens een enkele bron zelfs tegen de 350 toepassingen - is een blamage voor Apple. Het gaat ook niet om kleine, onbetekenende apps. Een van de besmette programma's is WeChat, het Chinese antwoord op Whatsapp dat wereldwijd op 500 miljoen mobieltjes en tablets staat geïnstalleerd.

De hackers kwamen via een omweg de iTunes App Store binnen. Ze boden op internet buiten het officiële kanaal van Apple om Xcode aan. Xcode is het computergereedschap van Apple waarmee programmeurs apps kunnen maken. Wat ontwikkelaars niet wisten was dat de andere officieuze versie stiekem extra voorzieningen in een app stopte. Daarmee konden de hackers informatie binnenhengelen over gebruikers die zo'n app op hun toestellen installeerden.

Chinees ongeduld

Apple is het slachtoffer geworden van Chinees ongeduld. Xcode is gewoon te downloaden van de website van het bedrijf. Maar vanwege het strenge Chinese toezicht op internet zijn de digitale verbindingen van het land met de buitenwereld langzaam en halen Chinezen hun software vaak bij een lokale bron.

De bres in de beveiliging van de iTunes App Store kwam donderdag al aan het licht, toen de beveiligingstak van de Amerikaanse netwerkspecialist Palo Alto Networks de vondst van besmette apps meldde. Het duurde tot zondag voordat Apple liet weten dat het de bezem door zijn webwinkel haalde. Tencent, het Chinese bedrijf dat WeChat uitgeeft, zegt dat de jongste versie van zijn sms-alternatief geen malware meer bevat. Dat geldt ook voor Didi Kuaidi, een Chinese kloon van Uber (taxi-app), en een Spotify-alternatief van NetEase, het bedrijf achter een drukbezocht webportaal in China.

Voor Apple komt de faux pas op een ongelukkig moment: juist afgelopen week introduceerde het bedrijf in China zijn Apple Pay-dienst, waarbij gebruikers boodschappen en bestellingen kunnen afrekenen met hun iPhone. Apple's toestel heeft een marktaandeel van naar schatting 15 procent in China. Het land is de grootste groeimarkt voor de Amerikanen. Bij de jongste kwartaalcijfers bleken de verkopen meer dan te zijn verdubbeld.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden