Hunderte mit XcodeGhost-Malware infizierte Apps aus dem App Store entfernt

App Store Artikel AppsApples App Store gilt gemeinhin als sicher, diesen Status erreichte Apple durch geschicktes Marketing und strenge Zugangskontrollen für Apps. Dass aber auch Apple sich (oder seine Nutzer) nicht zu 100 Prozent schützen kann, zeigt ein Vorfall, der sich dieses Wochenende ereignete. Mehrere hundert Apps mit Malware wurden im App Store entdeckt, erreicht wurde dies über manipulierte Versionen des Coding-Tools Xcode. Dies schleust Malware in die Apps ein, die Entwickler bekommen das in der Regel gar nicht mit. Mit XcodeGhost sind die Apps infiziert, die Apple mittlerweile alle aus dem App Store entfernt haben dürfte.

Apple Sprecherin Christine Monaghan erklärt gegenüber Reuters:

„We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.“

Apple erklärt allerdings nicht, ob und wie Nutzer feststellen können, dass sie von einem möglichen Angriff betroffen sind. Allzu schlimm dürfte das allerdings nicht sein, es gibt nämlich keine Hinweise darauf, dass durch diesen Angriff Daten entwendet wurden oder sonstige Schäden entstanden. Eine chinesische Sicherheitsfirma fand 344 Apps, die mit XcodeGhost infiziert waren, in dieser Größenordnung schaffte es bisher keine Malware in den App Store.

Der Angriff über infizierte Macs, in diesem Fall wird Xcode manipuliert, ist nicht neu und könnte auch künftig der Weg zu Apps mit Malware sein. Schon im November 2014 wurde eine Malware bekannt, die sich dann auf einem iOS-Gerät installiert, wenn dieses an einen infizierten Mac angeschlossen wird. Das ist nicht ganz das gleiche, da hier keine manipulierte App über den Store geladen wird, zeigt aber, dass es Angriffspunkte auf Smartphones auch außerhalb des App Stores gibt.
Apple

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Endlich schreibt mal einer über die möglichen Folgen und nicht nur über den Umstand, dass es Apps mit einem Schadcode im Store gab/gibt. Das heißt, man weiß nicht, was das überhaupt anrichtet oder anrichten kann. Bzw. bis jetzt ist noch nichts passiert, bis auf den Umstand, dass es infiziere Apps gab?

    • Absolut. Letztlich ist Apple hier in der Pflicht und nicht irgendwelche bösen Entwickler.

      • Apple kann hier definitiv etwas tun, aber verantwortlich bin ich als Entwickler meine Quellen für die Software die ich nutze zu verifizieren. Ehrlich gesagt kann ich nicht verstehen, weshalb man auf andere Quellen zugreift als das offizielle Entwicklerportal von Apple.

  2. Sorry, aber wer als Entwickler sein Xcode nicht direkt von Apple runterläd, sondern von scheinbar unsicheren Quellen, der ist ein Idiot und sollte sich zum Wohle aller ein anderes Betätigungsfeld suchen.

    • Habe ich natürlich, interessiert mich nur aus hoffentlich nachvollziehbaren Gründen null

      • Ist mir nicht wirklich nachvollziehbar. Chinesische Entwickler sind also oft gezwungen solche Tools aus inoffiziellen Quellen zu beziehen — die Lösung wäre demnach also bei jeder App vorher zu prüfen, ob sie eh nicht in China entwickelt wurde? Scheint eher unpraktikabel.

    • Welche Hintergründe? Deine Quelle ist zwar Heise, der letzte Absatz dort ist trotzdem Schwachsinn. Xcode lässt sich in China offiziell von der Apple-Seite und dem App Store beziehen. Nur ein unprofessioneller Idiot lädt Xcode von einer anderen Quelle.

      Auch geil wie alle pro-Apple Kommentare im Minus landen.
      Caschy: dein neues Kommentarsystem ist sinnlos. Was soll das bringen?

  3. Danke Erik ! Genau das gleiche habe ich auch gedacht.

  4. HerrTaschenbier says:

    Ich finde nicht das Apple hier irgendeine Schuld trifft. Imho hat sich Apple eher gut verhalten….

    BTW OT: Neues Kommentarsystem? Ich fand das alte besser 🙂

    • @HerrTaschenbier: Kann mich hier anschließen. Solche Baumsysteme wirken zunächst wie eine gute Idee, machen es aber mittelfristig nur schwerer festzustellen, ob das, was man selber schreiben will, schon gesagt wurde — insbesondere wenn wie bei Disqus es nicht einfach möglich ist, alle Kommentare gleichzeitig anzuzeigen.

      • Funktionieren die EMail-Benachrichtigungen für neue Kommentare bei Euch auch nicht?

      • Dieses neue Kommentarsystem mit eingerückten Kommentaren ist auf dem Handy im „Portraitmodus“ (also hochkant) ab einer bestimmten Anzahl von verschachtelten Kommentaren nicht mehr gut zu lesen, denn dann stehen irgendwann die Wörter einzel untereinander.
        Das vorherige Kommentarsystem funktionierte auch auf dem Handy im „Portraitmodus“ gut.

  5. Man sollte hier erwähnen, dass auch einige sehr verbreitete Apps infiziert und betroffen sind, z. B. WeChat, CamScanner und CamCard.

  6. Sehr sexy, das neue Kommentarsystem.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.