News & Rumors: 21. September 2015,

XcodeGhost: Malware-Attacke auf Apples App Store

App Store
App Store - Hall of Fame

Übereinstimmend berichteten gleich mehrere Sicherheitsfirmen, dass Apples App Store erstmals in größerem Umfang Opfer einer Malware-Attacke geworden ist. Apple hat dies mittlerweile bestätigt.

Apple hat zugegeben, dass es eine Malware-Attacke auf den App Store gab. Das Unternehmen aus Cupertino hat die betroffenen Apps aus dem App Store entfernt, von denen es weiß, dass sie mit dem Fake-Tool erstellt wurden. Zu der Malware-Verbreitung ist es gekommen, dank einer Software namens XcodeGhost, die auf Rechnern von Entwicklern Schadcode in deren App-Code versteckt injiziert hat. Dieser wurde trotz Apples stringentem Überprüfungsprozess zunächst nicht entdeckt. Vor dieser Attacke gab es lediglich fünf bekannte Fälle von Malware im App Store.

App-Entwicklern wurde XcodeGhost als offizielles Produkt vorgestellt. Apple hat laut Christine Monaghan die betroffenen Entwickler kontaktiert und berät sie dabei, nur Apples original Xcode-Software zu verwenden, berichtet die Agentur Reuters.

Malware mit unbekanntem Schadpotenzial

Ryan Olson von Palo Alto Networks hat mitgeteilt, dass das Unternehmen lediglich eine eingeschränkte Funktion der Malware gefunden hat. Es seien keine Fälle von Datendiebstahl bekannt. Trotzdem sei es ein bemerkenswerter Vorfall, der zeigt, dass die Sicherheitsmechanismen umgangen werden können, indem man Computer von App-Entwicklern kompromittiert. Dies sei ein Modell mit Zukunft, App-Entwickler ein Ziel von Hackern.
Aus anderen Kreisen heißt es, dass infizierte Apps Webseiten öffnen könnten, bei denen Nutzer aufgefordert wurden, persönliche Daten anzugeben. Viele von diesen Webseiten seien bereits abgeschaltet worden.

Apple hat nicht mitgeteilt, wie Nutzer erkennen können, ob Sie von der Malware betroffen sind. Allerdings haben IT-Spezialisten zumindest die App WeChat, Didi Kuaidi und eine Musik-App vom Internet-Portal NetEase als infiziert identifiziert. Bei Palo Alto Networks spricht man von insgesamt 40 infizierten Apps. Die chinesische Sicherheitsfirma Qohoo hingegen spricht von über 300 infizierten Apps.

Schadsoftware auf Baidu-Cloud

Die Software, die Entwicklern untergejubelt wurde, soll auf Cloud-Servern gespeichert gewesen sein, die von Chinas Baidu betrieben wurden. Der Anbieter hat diese Software mittlerweile gelöscht.

Laut Palo Alto Networks müssen diejenigen App-Entwickler, die von der Malware hereingelegt wurden, Sicherheitsfunktions von Apples OS X abgeschaltet haben. Darüber hinaus sei vor allem in China ein Gefahrenpotential die Bequemlichkeit der Entwickler vor Ort. Weil der Download von Xcode über die offiziellen Server oft sehr langsam funktioniert, haben diese sich daran gewöhnt, Kopien von fremden Servern herunterzuladen, sogenannten „Mirrors“. Dabei soll es zur Verbreitung der gefälschten Xcode-Software gekommen sein.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>