> > > > XcodeGhost: Umfang der iOS-Malware weiterhin unbekannt

XcodeGhost: Umfang der iOS-Malware weiterhin unbekannt

Veröffentlicht am: von

apple logoBereits Ende der vergangenen Woche wurde der Schädling XcodeGhost entdeckt. Doch noch immer ist unklar, wie viele Programme die iOS-Malware tatsächlich infiltriert hat und was das Ziel hinter der Aktion ist. Fest steht bislang lediglich, dass Apples eigene Sicherheitsvorkehrungen zum ersten Mal in einem derartigen Umfang versagt haben.

Bislang ist die Rede davon, dass mehrere hundert Applikationen den Schade-Code enthalten, betroffen sollen in erster Linie Programme chinesischer Entwickler sein, aber auch populäre Titel wie Angry Birds 2. Eine Liste vieler betroffenen Apps gibt es im Forum von MacRumors. Zudem scheint der Weg, den XcodeGhost genommen hat, nun offengelegt zu sein. Experten gehen davon aus, dass der Schädling bereits in kompromittierten Versionen der Entwickler-Software Xcode enthalten war. Von dort aus wurde er automatisch in den Code der betroffenen Applikationen kopiert – unbemerkt von Entwicklern und Apple. Die manipulierte Xcode-Version soll dabei nicht von den Servern des IT-Konzerns stammen. Stattdessen sollen Programmierer eingestanden haben, diese aus inoffiziellen Quellen bezogen zu haben.

Zwar hat Apple nach eigenen Aussagen inzwischen alle betroffenen Apps aus dem App Store entfernt, eine Liste der entsprechenden Programme gibt es aber nicht. Ebenso ist nicht bekannt, wie Nutzer eines iPhones oder iPads herausfinden können, ob die Malware auf dem eigenen Gerät vorhanden ist.

Dem Schädlingsspezialisten Palo Alto Networks zufolge könnte dies aber weniger kritisch als befürchtet sein. Denn eigene Untersuchungen hätten gezeigt, dass XcodeGhost keine Daten kopiert und überträgt, ebenso gebe es keine Anzeigen dafür, dass es andere Gefährdungen gebe.

Als mögliches Motiv hinter der Aktion gilt das Aufzeigen der Schwäche Apples. Bislang galt das System zur Überprüfung von Applikationen als sehr sicher, in der Vergangenheit haben es nur sehr wenige Schädlinge geschafft, dies zu überlisten. Dass Angreifer es nun über den Umweg Drittentwickler versuchen, könnte eine neue Qualität der Attacken bedeuten. Zuletzt sorgte WireLurker für negative Schlagzeilen: Die Malware griff OS-X-Systeme an, verteilte sich jedoch über iOS-Endgeräte.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
Registriert seit: 05.04.2005

Kapitän zur See
Beiträge: 3081
Da gehört Apple und die Entwickler gleich mit geohrfeigt.

Apple, weil sie es nicht bemerkt haben und die Entwickler, weil sie Ihre Entwicklerwerkzeuge von softonic oder mega o.ä. beziehen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3781
Alles Lügen.
IPhones und IPads sind 110% geschützt vor allem.
Da steht doch Apple drauf.
#3
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8156
Zitat Snake7;23882395
Alles Lügen.
IPhones und IPads sind 110% geschützt vor allem.
Da steht doch Apple drauf.


*gähn*

Kein System ist perfekt. Aber der Malwarequotient bei Apple ist [U]extrem[/U] gering.
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3781
Es fällt einfach nicht auf.
Hättest mal den Text lesen sollen.
#5
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8156
Zitat Snake7;23884304
Es fällt einfach nicht auf.
Hättest mal den Text lesen sollen.


Meine Aussage ist richtig. Du bist nur blind.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]