iphone-ticker.de — Alles zum iPhone. Seit 2007. 34 378 Artikel
   

Apple bestätigt: Größere Zahl von iOS-Apps war offenbar mit Malware infiziert

101 Kommentare 101

Im App Store wurde eine nicht näher bekannte Zahl von Apps angeboten, die Schadsoftware enthielten oder zu deren Verteilung genutzt werden konnten. Die Basis hierfür bot offenbar eine modifizierte X-Code-Version namens XcodeGhost.

malware

(Bild: Shutterstock)

X-Code ist das von Apple ausgegebene Basiswerkzeug für die App-Erstellung. Wie und warum einzelne Entwickler statt dessen eine inoffizielle Version der Software genutzt haben, ist bislang unklar. Jedenfalls waren Malware-Produzenten darüber in der Lage, die von den Entwicklern erstellten und bei Apple eingereichten Apps entsprechend zu modifizieren. Vor allem scheinen im Moment chinesische Entwickler und Anwendungen betroffen. Eine Apple-Sprecherin hat die Vorgänge gegenüber der Nachrichtenagentur Reuters bestätigt, nennt allerdings keine Details.

We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.

WeChat und knapp 100 weitere Apps infiziert

Die Sicherheitsforscher von Palo Alto Networks zählen in einer ersten Stellungnahme 39 infizierte Apps, darunter der Chat-Client WeChat.

Nach aktuellem Stand sind bereits 39 iOS-Apps infiziert, von denen einige in China und in anderen Ländern auf der ganzen Welt sehr verbreitet sind – bei Hunderten von Millionen Benutzern. Zu den infizierten iOS-Apps gehören Instant-Messaging-Plattformen, Banking-Anwendungen, Netzbetreiber-Apps, Aktienhandels-Apps, SNS-Apps und Spiele.

Inzwischen ist die Liste der infizierten Apps auf knapp 100 angewachsen.

Bei WeChat wurde der Schadcode offenbar schon am 12. September mit Version 6.2.6 entfernt. Demnach sind sich die Entwickler und Apple der Problematik bereits längere Zeit bewusst. Auch die Forscher von Palo Alto Networks arbeiten ihren Angaben zufolge in dieser Angelegenheit eng mit Apple zusammen. Das sicherheitskritische Potenzial im Zusammenhang mit XcodeGhost ist den Forschern zufolge enorm:

We believe XcodeGhost is a very harmful and dangerous malware that has bypassed Apple’s code review and made unprecedented attacks on the iOS ecosystem. The techniques used in this attack could be adopted by criminal and espionage focused groups to gain access to iOS devices.

Entwickler sollten unbedingt darauf achten, dass sie nur die offizielle X-Code-Version benutzen. Wir halten euch über die weitere Entwicklung auf dem Laufenden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Sep 2015 um 08:18 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    101 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    101 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34378 Artikel in den vergangenen 5573 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven