{"id":86851,"date":"2015-09-21T08:18:20","date_gmt":"2015-09-21T06:18:20","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=86851"},"modified":"2015-09-21T09:41:06","modified_gmt":"2015-09-21T07:41:06","slug":"apple-bestaetigt-groessere-zahl-von-ios-apps-war-offenbar-mit-malware-infiziert","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-bestaetigt-groessere-zahl-von-ios-apps-war-offenbar-mit-malware-infiziert-86851\/","title":{"rendered":"Apple best\u00e4tigt: Gr\u00f6\u00dfere Zahl von iOS-Apps war offenbar mit Malware infiziert"},"content":{"rendered":"

Im App Store wurde eine nicht n\u00e4her bekannte Zahl von Apps angeboten, die Schadsoftware enthielten oder zu deren Verteilung genutzt werden konnten. Die Basis hierf\u00fcr bot offenbar eine modifizierte X-Code-Version namens XcodeGhost.<\/p>\n

\"malware\"<\/a><\/p>\n

(Bild: Shutterstock<\/a>)<\/h6>\n

X-Code<\/a> ist das von Apple ausgegebene Basiswerkzeug f\u00fcr die App-Erstellung. Wie und warum einzelne Entwickler statt dessen eine inoffizielle Version der Software genutzt haben, ist bislang unklar. Jedenfalls waren Malware-Produzenten dar\u00fcber in der Lage, die von den Entwicklern erstellten und bei Apple eingereichten Apps entsprechend zu modifizieren. Vor allem scheinen im Moment chinesische Entwickler und Anwendungen betroffen. Eine Apple-Sprecherin hat die Vorg\u00e4nge gegen\u00fcber der Nachrichtenagentur Reuters<\/a> best\u00e4tigt, nennt allerdings keine Details.<\/p>\n

\n

We\u2019ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they\u2019re using the proper version of Xcode to rebuild their apps.<\/p>\n<\/blockquote>\n

WeChat und knapp 100 weitere Apps infiziert<\/h2>\n

Die Sicherheitsforscher von Palo Alto Networks<\/a> z\u00e4hlen in einer ersten Stellungnahme 39 infizierte Apps, darunter der Chat-Client WeChat.<\/p>\n

\n

Nach aktuellem Stand sind bereits 39 iOS-Apps infiziert, von denen einige in China und in anderen L\u00e4ndern auf der ganzen Welt sehr verbreitet sind \u2013 bei Hunderten von Millionen Benutzern. Zu den infizierten iOS-Apps geh\u00f6ren Instant-Messaging-Plattformen, Banking-Anwendungen, Netzbetreiber-Apps, Aktienhandels-Apps, SNS-Apps und Spiele.<\/p>\n<\/blockquote>\n

Inzwischen ist die Liste<\/a> der infizierten Apps auf knapp 100 angewachsen.<\/p>\n

Bei WeChat wurde der Schadcode offenbar schon am 12. September mit Version 6.2.6 entfernt. Demnach sind sich die Entwickler und Apple der Problematik bereits l\u00e4ngere Zeit bewusst. Auch die Forscher von Palo Alto Networks arbeiten ihren Angaben zufolge in dieser Angelegenheit eng mit Apple zusammen. Das sicherheitskritische Potenzial im Zusammenhang mit XcodeGhost ist den Forschern zufolge enorm:<\/p>\n

\n

We believe XcodeGhost is a very harmful and dangerous malware that has bypassed Apple\u2019s code review and made unprecedented attacks on the iOS ecosystem. The techniques used in this attack could be adopted by criminal and espionage focused groups to gain access to iOS devices.<\/p>\n<\/blockquote>\n

Entwickler sollten unbedingt darauf achten, dass sie nur die offizielle X-Code-Version benutzen. Wir halten euch \u00fcber die weitere Entwicklung auf dem Laufenden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Im App Store wurde eine nicht n\u00e4her bekannte Zahl von Apps angeboten, die Schadsoftware enthielten oder zu deren Verteilung genutzt werden konnten. Die Basis hierf\u00fcr bot offenbar eine modifizierte X-Code-Version namens XcodeGhost. (Bild: Shutterstock) X-Code ist das von Apple ausgegebene Basiswerkzeug f\u00fcr die App-Erstellung. Wie und warum einzelne Entwickler statt dessen eine inoffizielle Version der […]<\/p>\n","protected":false},"author":2,"featured_media":86853,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39,1975],"tags":[666,3912,90],"class_list":["post-86851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","category-feature","tag-app-store","tag-apple","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/09\/malware-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/09\/malware-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/86851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=86851"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/86851\/revisions"}],"predecessor-version":[{"id":86861,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/86851\/revisions\/86861"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/86853"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=86851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=86851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=86851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}