Beveiliger FireEye waarschuwt voor advertentielek in iOS apps

Beveiliger FireEye waarschuwt voor een potentieel gevaar in zeker duizenden iOS-apps. Door een achterdeur in het advertentieplatform mobiSage van AdSage kunnen gegevens van gebruikers achterhaald worden.

Volgens FireEye zijn er zeker 2800 apps die van mobiSage gebruik maken. Apple zou op 21 oktober al op de hoogte zijn gesteld.

Niet alleen kan de locatie van het apparaat worden opgevraagd, ook kunnen apps worden aangeboden die niet uit de App Store afkomstig zijn.

FireEye waarschuwt daarnaast ook voor hardnekkige XcodeGhost-malware in apps uit de App Store. XcodeGhost is een malafide versie van de Xcode-software waarmee ontwikkelaars iOS-apps maken. Apple had al honderden apps uit de App Store verwijderd, maar nieuwste versie van XcodeGhost, XcodeGhost S, is nog steeds aanwezig.