21. September 2015

Philipp Tusch

XcodeGhost: Apple räumt großen Angriff auf App Store ein

Hackern ist es erstmals gelungen, die Sicherheitsmechanismen des App Stores auszuhebeln. Das räumt Apple in der Nacht auf Druck einer Sicherheitsfirma ein. Inoffiziellen Zahlen zufolge seien 39 iOS-Apps von der Malware infiziert, darunter auch WeChat, ein populärer Messenger – insbesondere auf dem chinesischen Markt.

Die Hacker müssen die Entwickler irgendwie dazu gebracht haben, statt Apples offizieller Software Xcode eine Nachbaute „XcodeGhost“ zu verwenden. Wie das genau passiert ist und ob hier ein Angriff im privaten Umfeld vorausging, ist nicht klar. Durch den XcodeGhost jedenfalls ist keinem der App Store-Tester aufgefallen, dass es sich hier um eine Schadsoftware handelt.

Gegenüber New York Times bestätigt Apple den Angriff:

To protect our customers, we’ve removed the apps from the App Store that we know have been created with this counterfeit software

Es ist unklar, wieviele Nutzer wirklich die Malware auf ihrem iPhone oder iPad haben. Es wird allerdings empfohlen, schnellstmöglich ein Update anzustrengen und das Passwort zu ändern. Der Hackerangriff bezog sich vornehmlich auf den chinesischen Markt, heißt es in Medienberichten.

Weitere Artikel

Anker Premium Speaker – SoundLink Mini Konkurrenz?

Entwicklungsminister Müller: Apple muss Verantwortung gerecht werden

51 Gedanken zu „XcodeGhost: Apple räumt großen Angriff auf App Store ein“

  3. Da sieht man es wieder, das sicherste system nützt nix wenn die Entwickler außerhalb des Unternehmens kommen und selbst nicht drauf achten mit was sie da eigentlich ihre Apps entwickeln.
  5. Wenn man hier sein AppleID-Passwort als Kommentar eingibt zensiert das iPhone den Kommentar mit Sternen. ********** Probiert es aus!
  8. infected: Mercury WinZip Musical.ly PDFReader guaji_gangtai en Perfect365 网易云音乐 PDFReader Free WhiteTile IHexin WinZip Standard MoreLikers2 CamScanner Lite MobileTicket iVMS-4500 OPlayer Lite QYER golfsense 同花顺 ting installer 下厨房 golfsensehd Wallpapers10000 CSMBP-AppStore 礼包助手 MSL108 ChinaUnicom3.x TinyDeal.com snapgrab copy iOBD2 PocketScanner CuteCUT AmHexinForPad SuperJewelsQuest2 air2 InstaFollower CamScanner Pro baba WeLoop DataMonitor 爱推 MSL070 nice dev immtdchs OPlayer FlappyCircle 高德地图 BiaoQingBao SaveSnap WeChat Guitar Master jin WinZip Sector
  10. Wenn das iPhone mit Schadcode infiziert würde, der die Performance verschlechtert, was bringt dann der Wechsel des AppleID Passworts?
  11. Winzip ist immer noch im AppStore, allerdings nicht exakt so geschrieben wie in der Liste…vielleicht ist das der Unterschied zwischen Fake und Original. Bedenklich fände ich es aber schon, wenn sich Firmen, die Apps wie zB Winzip herstellen, dazu bewegen lassen, mit XCodeGhost zu entwickeln anstatt mit Apples XCode. Vielleicht ist ja auch Erpressung der Hintergrund…ich hoffe das wird aufgeklärt!
  13. Ich habe eben telefoniert mit dem Iphone dann brach das Gespräch ab und es stand auf dem Display Iphone gesperrt und ein Countdown von einer minute und es wurde in allen Sprachen angezeigt Japanisch usw. Der jenige mit dem ich telefoniert habe rief mich direkt zurück und konnte den Anruf trotz sperre annehmen, trotzdem komisch. Ich habe keines der Apps die auf der Liste stehen, was kann das sein.

Die Kommentare sind geschlossen.