Dat laat Apple weten in een e-mail aan verschillende Amerikaanse media, waaronder Reuters.
In China werden apps getroffen door de zogenoemde Xcodeghost-malware. Deze is vernoemd naar de ontwikkelkit Xcode die ontwikkelaars gebruiken om iPhone-apps te maken.
Het kan in China lang duren om Xcode te downloaden, omdat Apple het programma via servers in de VS verspreidt. Veel ontwikkelaars downloaden het programma in China daarom via onofficiële servers. Daar bleek malware te zijn toegevoegd aan Xcode, die vervolgens automatisch in gecreëerde apps werd geïnjecteerd.
De malware was niet extreem gevaarlijk, maar probeerde wel wachtwoorden afhandig te maken. Deze konden niet automatisch worden gestolen, maar met de malware konden wel officieel uitziende vensters worden opgeroepen waarmee gebruikers bijvoorbeeld werden gevraagd om in iCloud in te loggen. Zo konden logingegevens alsnog worden buitgemaakt.
Verwijderd
“We hebben de apps die met deze namaaksoftware zijn gemaakt uit de App Store verwijderd”, aldus Apple-woordvoerder Christine Monaghan. “We werken samen met ontwikkelaars om ervoor te zorgen dat ze de juiste versie van Xcode gebruiken om apps te bouwen.”
Het is onduidelijk hoeveel apps precies zijn verwijderd, maar beveiligingsbedrijven vonden de Xcodeghost-malware in honderden apps. Apple heeft niet gezegd wat gebruikers kunnen doen om de malware op te sporen en te verwijderen.
Waarschijnlijk zijn relatief weinig mensen in Europa getroffen door malware, omdat Chinese apps werden besmet. Onder meer Wechat, een zeer populaire chat-app die door honderden miljoenen Chineze wordt gebruikt, werd getroffen. Een update heeft het probleem bij die app inmiddels verholpen.