Bijna 3,000 iOS-apps maken gebruik van een lekkend advertentienetwerk waardoor persoonlijke informatie te stelen is. Voor zover bekend is het netwerk nog niet uitgebuit door hackers, en is het lek inmiddels gedicht.
De ontdekking werd gedaan door beveiligingsbedrijf FireEye. Dat ontdekte een advertentienetwerk dat werd gebruikt door apps om ads te tonen, waarin een groot gat zat.
Data stelen
Met dat gat was het mogelijk om screenshots te maken van een telefoon, maar ook om persoonlijke bestanden te stelen zoals foto’s. Ook was het mogelijk andere apps te installeren op een iOS-apparaat, waarmee nóg meer informatie kon worden gestolen.
Aangepast
Nadat het lek werd gevonden heeft FireEye contact opgenomen met Apple. Dat heeft een aantal van de apps inmiddels verwijderd, maar nog niet allemaal. Ook de app-ontwikkelaars zelf moeten hun apps updaten door gebruik te maken van een ander advertentienetwerk. Voor zover bekend heeft geen enkele app het lek ook daadwerkelijk uitgebuit.