Nadat vorige week bekend werd dat ook de App Store van Apple niet meer veilig is, heeft internetbeveiligingsbedrijf FireEye grondig onderzoek gedaan naar de omvang van het probleem. Oorspronkelijk spraken media over honderden apps die besmet waren met malware, maar uit het onderzoek van FireEye blijkt het aantal een stuk hoger te liggen.
Dat populaire apps zoals WeChat met malware in de App Store stonden kwam aan het licht toen Apple bekend maakte de apps verwijderd te hebben. Ondanks dat het Amerikaanse bedrijf iedere app controleert voordat het in de App Store verschijnt, waren hackers er in geslaagd om malware toe te voegen via XcodeGhost, een illegale versie van Xcode waarmee iOS en Mac-apps ontwikkeld worden.
Uit het onderzoek van FireEye blijkt dat meer dan 4.000 apps besmet waren met de malware, die onder andere gegevens kan stelen en gebruikers neppe websites voor kan schotelen. Het bedrijf raadt vooral gebruikers aan die op een zakelijk netwerk zitten op te passen: de servers die de hackers gebruikten om data door te sturen zijn offline, maar dat bekent niet dat de apps veilig zijn. Doordat de gegevens nog steeds via HTTP worden verstuurd kunnen (andere) kwaadwillenden de gegevens alsnog onderscheppen.
De breuk in de veiligheid lijkt vooralsnog niet voor grote problemen te zorgen. Phil Schiller van Apple zei tegenover Sina dat er geen data gesloten is van iOS-gebruikers.