XcodeGhost: Apple zeigt 25 betroffene Top-Apps, Daten sollen nicht abhanden gekommen sein

24. September 2015 Kategorie: Apple, Backup & Security, geschrieben von:

App Store Artikel AppsXcodeGhost, so wird die manipulierte Xcode-Variante genannt, die mit Malware infizierte Apps in den App Store von Apple brachte. Die in den Medien herumschwirrenden Zahlen betroffener Apps reichen von ein paar hundert bis ein paar tausend, Apple selbst nennt nun die Top 25 der betroffenen Apps. Die betroffenen Apps sind hauptsächlich für den chinesischen Markt relevant, dort traf es aber auch Größen wie WeChat oder auch DiDi Taxi und auch Angry Birds 2. Die Apps wurden nach Bekanntwerden der Malware aus dem App Store entfernt und Apple arbeitet nach eigenen Angaben daran, die Apps zusammen mit den Entwicklern ohne Malware wieder in den Store zu bringen.

Apple betont in dem Support-Dokument auch noch einmal, dass es keine Hinweise auf eine Schädigung von Nutzerdaten durch die mit Malware versehenen Apps gibt. Einen kleinen Seitenhieb auf die Nutzer manipulierter Xcode-Versionen gibt Apple aber auch gleich noch mit. Apple würde mit Gatekeeper ein Tool liefern, das vor der Installation von Xcode-Fakes schützt, die Entwickler würden diesen Schutz bewusst umgehen und die manipulierten Versionen dennoch installieren.

xcodeghost_apps

Die Apps, welche mit Malware im App Store waren können, so die Aussage von Apple, maximal generelle Systeminformationen liefern und Auskunft über Apps geben, persönliche Daten seien dadurch nicht abgreifbar. Der aktuelle Download – auch betroffener Apps – ist sicher, da alle Malware-Apps entfernt wurden. Sind sie jetzt wieder da, handelt es sich um eine aktualisierte Version ohne Malware.

Künftig wird Apple versuchen, Entwicklern die Entwickler-Software besser bereitzustellen. Die Schuld tragen die Entwickler meiner Meinung nach nicht alleine. Es muss ja einen Grund geben, warum man in China eher zu einer Fake-Download greift anstatt auf die vom Hersteller zur Verfügung gestellte Software. Ist eine Verfügbarkeit von offizieller Seite nicht unkompliziert oder zeitnah ermöglicht, greift man eben zu einem Alternativ-Download. Großer Schaden scheint durch Xcode Ghost allerdings nicht entstanden zu sein. Außer, dass den Nutzern vielleicht wieder einmal klar wurde, dass auch ein abgeschotteter App Store wie der von Apple nicht unangreifbar ist.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9390 Artikel geschrieben.