XcodeGhost: Apple zeigt 25 betroffene Top-Apps, Daten sollen nicht abhanden gekommen sein

App Store Artikel AppsXcodeGhost, so wird die manipulierte Xcode-Variante genannt, die mit Malware infizierte Apps in den App Store von Apple brachte. Die in den Medien herumschwirrenden Zahlen betroffener Apps reichen von ein paar hundert bis ein paar tausend, Apple selbst nennt nun die Top 25 der betroffenen Apps. Die betroffenen Apps sind hauptsächlich für den chinesischen Markt relevant, dort traf es aber auch Größen wie WeChat oder auch DiDi Taxi und auch Angry Birds 2. Die Apps wurden nach Bekanntwerden der Malware aus dem App Store entfernt und Apple arbeitet nach eigenen Angaben daran, die Apps zusammen mit den Entwicklern ohne Malware wieder in den Store zu bringen.

Apple betont in dem Support-Dokument auch noch einmal, dass es keine Hinweise auf eine Schädigung von Nutzerdaten durch die mit Malware versehenen Apps gibt. Einen kleinen Seitenhieb auf die Nutzer manipulierter Xcode-Versionen gibt Apple aber auch gleich noch mit. Apple würde mit Gatekeeper ein Tool liefern, das vor der Installation von Xcode-Fakes schützt, die Entwickler würden diesen Schutz bewusst umgehen und die manipulierten Versionen dennoch installieren.

xcodeghost_apps

Die Apps, welche mit Malware im App Store waren können, so die Aussage von Apple, maximal generelle Systeminformationen liefern und Auskunft über Apps geben, persönliche Daten seien dadurch nicht abgreifbar. Der aktuelle Download – auch betroffener Apps – ist sicher, da alle Malware-Apps entfernt wurden. Sind sie jetzt wieder da, handelt es sich um eine aktualisierte Version ohne Malware.

Künftig wird Apple versuchen, Entwicklern die Entwickler-Software besser bereitzustellen. Die Schuld tragen die Entwickler meiner Meinung nach nicht alleine. Es muss ja einen Grund geben, warum man in China eher zu einer Fake-Download greift anstatt auf die vom Hersteller zur Verfügung gestellte Software. Ist eine Verfügbarkeit von offizieller Seite nicht unkompliziert oder zeitnah ermöglicht, greift man eben zu einem Alternativ-Download. Großer Schaden scheint durch Xcode Ghost allerdings nicht entstanden zu sein. Außer, dass den Nutzern vielleicht wieder einmal klar wurde, dass auch ein abgeschotteter App Store wie der von Apple nicht unangreifbar ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Damit können sie mit „Unser Store ist so gut geprüft und 100%-ig sicher, dass es nichts ausmacht die dümmsten und unbedarftesten User zu haben“ mal wieder einen weiteren Punkt auf der Liste der größten erlogenen Vorteile von iOS streichen.

  2. Sohnkarlsruhe says:

    Was ist denn ein erlogener Vorteil? Und sicher ist er bis dato ja… Es ist ja nix passiert. Oder geht’s dir nur darum, als android Nutzer und Viren Schleuder von deinem eigenen Elend abzulenken?

  3. @Sohnkarlsruhe +1

  4. Das große Problem ist doch, dass es eine große Lücke im App Store gibt, durch die jeder manipulierte Apps unbemerkt im Store veröffentlichen kann.

  5. Das Problem ist, dass nun theoretisch jeder die offene Lücke im App Store ausnutzen kann, um infizierte Apps im Store zu veröffentlichen.
    Hoffentlich schließt Apple bald diese Lücke.

  6. @Hans: Das ist ja keine Lücke im App Store, sondern die Programmierer haben eine gehackte Version der Entwicklungswerkzeuge eingesetzt, die heimlich Code in deren Apps eingeschleust hat, d.h. die Apps machen dann eventuell Sachen die vom Entwickler nicht so gedacht sind. Das kann Apple aber prinzipbedingt nicht generell abfangen, da sie ja letztlich nicht wissen ob eine App Sachen macht die sie nicht machen soll (z.B. bei einer kompromitierten Chat-App die Chat-Logs zu irgendeinem Server schicken) oder alles so wie vom Entwickler gedacht ist. Ansatzpunkt wäre dann eher irgendeine Art von Krypto-Signierung die sicherstellt dass nur Apps in den App-Store gelangen die mit den offiziellen unveränderten Entwicklungswerkzeugen erstellt wurden.

    Dieses Problem existiert so übrigens auf jeder anderen Plattform auch. Wenn ich eine App entwickle und mir Malware auf meinem PC unerwünschten Code in meine frisch erstellte App einschleust, dann ist das für Andere nicht erkennbar dass dieser Code nicht absichtlich in der App drin ist.

  7. @Tim: Das ist schon ein Lücke im App Store. Mir ist schon klar, dass die Programmierer eine gehackte Version der Entwicklerwerkzeuge hatten. Jedoch zeigt der Vorfall, dass Hacker auch absichtlich manipulierte Systembibliotheken benutzen können um so ihre Malware unentdeckt in den App Store zu bringen. Apples Überprüfungssysteme können hier problemlos ausgehebelt werden. Das ist meiner Meinung nach eine sehr große Lücke! Der Vorschlag mit der Krypto-Signierung wäre ein Anfang.

    Was natürlich stimmen kann aber nichts zur Sache tut (und keine Ausrede ist), dass das Problem auch auf anderen Plattformen vorhanden ist!

  8. @Sohnkarlsruhe, XYZ und Co:

    Määäh (ist ja die einzige Sprache, die ihr versteht).

  9. Mir wurde damals mein Apple Account übernommen und inApp Käufe im Wert von 240 Euro gemacht. Auch durch das installieren einer der oben genannten Apps. Das einzig positive war, dass Apple sehr schnell gehandelt hat und mein Geld zurück erstattet hat. Aber das gar kein Schaden entstand ist nicht die Wahrheit. Seitdem nutze ich Android.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.