XcodeGhost: Bislang größter Malware-Fall unter iOS
Der Anzahl der Nachrichten nach zu urteilen, die mich zu diesem Thema erreicht haben, dürften es einige inzwischen aus der (Boulevard-)Presse bereits erfahren haben: Es gibt aktuell mal wieder einen Angriff auf Apple-User. Das Problem ist dieses Mal allerdings, dass sich der Schadcode nicht über Jailbreak-Tools oder sonstige am AppStore vorbei vertrieben Apps auf die Geräte geschlichen hat, sondern auf mehr oder weniger legalem Wege. Offenbar wurde eine manipulierte Version von Apples Entwicklungsumgebung Xcode über den chinesischen Such- und Storage-Dienst Baidu vertrieben, der die damit erstellten Apps um den Schadcode erweiterte. Baidu hat entsprechende Links und Inhalte inzwischen von seinen Servern entfernt. Mir vollkommen unverständlich ist dabei, wie (zum Teil als seriös geltende) Entwickler Xcode über eine Suchmaschine herunterladen können, anstatt den regulären Weg über Apples Developer Center zu gehen. Da wir eine Antwort hierauf wohl nie finden werden, müssen wir uns nun mit den Konsequenzen beschäftigen.
Betroffen sind von dem Problem prinzipiell alls iOS-Nutzer, die die manipulierten Apps aus dem AppStore auf ihre Geräte geladen haben. Die genaue Anzahl der Apps variiert dabei je nach Quelle. Während hier und da von bis zu 300 Apps die Rede ist, sprechen die Experten von Palo Alto Networks, die die Lücke entdeckt haben, von aktuell 50 Titeln. Darunter sollen sich allerdings auch so prominente Apps wie WeChat, WinZip oder Angry Birds 2 (!) befinden. Die Wahrheit der genauen Zahlen dürfte irgendwo in der Mitte liegen. Eine Liste der bislang bekannten Apps mit dem Problem kann im MacRumors-Forum eingesehen werden. Apple hat das Problem inzwischen gegenüber Reuters auch offiziell bestätigt und erklärt, die betroffenen Apps bereits aus dem AppStore entfernt zu haben: "We've removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps."
Die genauen Auswirkungen des Angriffes sind indes noch nicht ganz absehbar. Offenbar ist es so, dass der Schadcode dazu genutzt werden kann, weiteren schädlichen Code nach der Installation von Webservern nachzuladen oder auch persönliche Daten der Nutzer abzugreifen. Am stärksten dürften iOS-Nutzer in China betroffen sein. Blickt man jedoch in die Liste der befallenen Apps, sind auch internationale Nutzer betroffen. In jedem Fall ist das als "XcodeGhost" bekannt gewordene Problem der bislang größte Malware-Fall unter iOS. Sollte man eine der betroffenen Apps auf seinem Gerät installiert und hier Daten eingegeben haben, sollte man über eine Änderung dieser Daten nachdenken.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Leon am :
Hector am :
Daedalus am :
Daedalus am :
Mathias am :
WGS am :
Mathias am :
www.heise.de/forum/Mac-i/News-Kommentare/App-Store-Apple-bestaetigt-XcodeGhost-Infektionen/Hier-ein-paar-Infos-Es-wird-im-Moment-viel-Unsinn-geschrieben/posting-23729168/show/
GustavG am :
Icke am :
Krümel 7 am :
auf iPhone u iPad , was soll man tun? Hab sie auf einem Gerät vorsichtshalber gelöscht ...
Ist es vielleicht nur serverproblem oder meint ihr es ist was größeres ? Was soll ich tun?
Vico am :
Krümel 7 am :
Vali am :
Krümel 7 am :
Micha am :
in verschiedenen Ländern ist das Internet eben noch weniger frei als hier, wenn da auf Grund von Sperren kein Weg zum offiziellen Tool führt nimmt man eben inoffizielle Wege. Hätten wir in der DDR nicht anders gemacht (ehe gar nichts ging, ging immer was kreatives). Vielleicht ist es also doch nicht so rätselhaft und dumm wie Du in Deinem Text suggerierst, sondern einfach den Umständen geschuldet. Das macht es nicht besser, zugegeben. Aber manchmal empfielt es sich, den Blick aus dem eigenen komfortablen Haus heraus schweifen zu lassen, um die Handlungen Anderer besser zu verstehen. Das schärft dann auch den Blick für die eigentlichen Probleme.
MaxK am :
Daedalus am :