Vorige maand vonden onderzoekers van Palo Alto Networks enkele apps in de appstore die onderdeel waren van een plan om Apple ID's en wachtwoorden te stelen van Chinese gebruikers.

Het interessante van deze malafide apps is dat ze niet alleen beschikbaar waren via de officiële appstore van Apple, maar ook geïnstalleerd konden worden via de Windows-computers van gebruikers.

Normaal gesproken zouden iOS-apparaten die geen jailbreak hebben gehad geen apps moeten accepteren of draaien die niet zijn geïnstalleerd via de appstore of iTunes. Als er een app via iTunes gepusht wordt naar een met de pc verbonden iOS-apparaat, wordt er een check uitgevoerd om te controleren of deze app daadwerkelijk uit de appstore komt. Dit wordt geregeld door Apple's FairPlay DRM technologie.

Checks omzeild

In 2014 is er echter een onderzoeksteam van het Georgia Institute of Technology in geslaagd een methode te ontwikkelen die een iOS-apparaat om de tuin kon leiden door een app te installeren via iTunes die via andermans Apple ID is verkregen.

"Aanvallers kunnen een besmette computer de opdracht geven apps te installeren op een verbonden iOS-apparaat en alle DRM-checks te omzeilen." De onderzoekers waarschuwden er al voor in hun onderzoeksrapport. "Zelfs als de app is verwijderd van de appstore kunnen aanvallers nog steeds eigen kopieën verspreiden onder iOS-gebruikers."

De onderzoekers van Palo Alto Networks melden in hun rapport dat deze methode nog steeds werkt en dat deze wordt gebruikt om de nieuwe malafide apps (genaamd AceDeveiver) te installeren op apparaten die geen jailbreak hebben gehad.