Wat is er precies aan de hand?

Dat de besmette apps in de App Store terecht zijn gekomen, komt niet door een vergissing van Apple's controlesysteem. Hackers hebben een nep-versie van de software gemaakt waarmee apps worden gebouwd (Xcode) en deze aangeboden aan ontwikkelaars. Hierdoor bouwden zij apps met besmette software, waardoor hackers via hen de App Store konden betreden. Hackers hadden geen toegang tot het hele apparaat, alleen tot gegevens die door de besmette app werden gebruikt. Ze konden dus niet zomaar contacten, foto's of betaalgegevens inzien. Wat de hack bijvoorbeeld wel kon doen, is gebruikers vragen om ergens een wachtwoord in te voeren om zo meer informatie te kunnen krijgen.

Het is opmerkelijk dat hackers ontwikkelaars hebben weten over te halen om hun nep-versie te downloaden in plaats van de officiële versie (die gratis te downloaden is van Apple's website). Dit zou kunnen komen doordat het downloaden van Apple's website in China erg traag is. Als de nep-versie veel sneller te downloaden is, is de verleiding groot.

Ben ik in gevaar?

Apple is alle besmette apps aan het verwijderen en lost zo het probleem voor gebruikers op. Ook lijkt het vooral om apps te gaan die in de Chinese App Store populair zijn. Populaire apps in Nederland zoals WhatsApp, Facebook en 9292 zijn niet besmet. Apple helpt ontwikkelaars om hun apps (gedeeltelijk) opnieuw op te bouwen in de echte versie van Xcode.

Het Nederlanse bedrijf Fox-IT heeft in samenwerking met Palo Alto Networks een lijst opgesteld van alle besmette apps. Als één van deze apps geïnstalleerd is, is het verstandig deze te verwijderen.

Het beste wat gebruikers verder kunnen doen is zorgen dat hun apps geüpdatet zijn. Dit doe je door op je iPhone, iPad of iPod Touch de App Store te openen, rechtsonder op Updates te drukken, en vervolgens rechtsboven op Alles Updaten te drukken.

Wie achter de hack zit, is niet duidelijk.