Het is geen geweldige week geweest voor Apple’s security. De ontdekking van de Mac malware bekend als Crisis or Morcut was al erg genoeg zo rondom de lancering van Mountain Lion.
Maar, er is een ander beveiligings issue bekend geworden: Een iOS app in de App Store bevat malafide Windows .exe bestanden. De malware werd ontdekt door een gebruiker van het Apple Support Communities discussion board die een app genaamd “Instaquotes-Quotes Cards For Instagram” had gedownload via iTunes, alleen maakte zijn antivirus software duidelijk dat het een schadelijke worm bevatte.
CNET weet te melden dat Apple de Instaquotes app heeft verwijderd uit de iOS App Store kort nadat de malware ontdekt is. Volgens MacRumours stond de App al in de Store sinds 19 juli en was de prijs tijdelijk gedaald van 0,79 eurocent naar gratis. Onduidelijk is hoeveel mensen de app gedownload hebben in de tijd dat deze beschikbaar was als download.
Onduidelijk is nog of de opname van malware in de app een bewuste actie was. Mogelijk was het een accidentele infectie veroorzaakt door een geinfecteerde PC van een van de developers.
Verder kan de malware kan ook niet in actie komen op een Windows PC zolang het niet eerst ‘uitgepakt’ wordt, dus het is onwaarschijnlijk dat het ook echt ergens ‘schade’ heeft aangericht.
Wat misschien nog wel het meerst opvallende is aan de ontdekking van de Windows malware in een iOS app is het feit dat Apple niet een simpele virusscan heeft gedaan tijdens het doorlichten van de app. Het simpelweg uitpakken van alle bestanden en deze even scannen met anti-virus software was voldoende geweest om te voorkomen dat deze malware in de App Store verscheen.
Sophos is van mening dat: “Apple could be doing a lot better job at vetting apps and improving the overall security of the iPhone, iPad and App Store.“
