> > > > XcodeGhost: Umfang der iOS-Malware weiterhin unbekannt

XcodeGhost: Umfang der iOS-Malware weiterhin unbekannt

Veröffentlicht am: von

apple logoBereits Ende der vergangenen Woche wurde der Schädling XcodeGhost entdeckt. Doch noch immer ist unklar, wie viele Programme die iOS-Malware tatsächlich infiltriert hat und was das Ziel hinter der Aktion ist. Fest steht bislang lediglich, dass Apples eigene Sicherheitsvorkehrungen zum ersten Mal in einem derartigen Umfang versagt haben.

Bislang ist die Rede davon, dass mehrere hundert Applikationen den Schade-Code enthalten, betroffen sollen in erster Linie Programme chinesischer Entwickler sein, aber auch populäre Titel wie Angry Birds 2. Eine Liste vieler betroffenen Apps gibt es im Forum von MacRumors. Zudem scheint der Weg, den XcodeGhost genommen hat, nun offengelegt zu sein. Experten gehen davon aus, dass der Schädling bereits in kompromittierten Versionen der Entwickler-Software Xcode enthalten war. Von dort aus wurde er automatisch in den Code der betroffenen Applikationen kopiert – unbemerkt von Entwicklern und Apple. Die manipulierte Xcode-Version soll dabei nicht von den Servern des IT-Konzerns stammen. Stattdessen sollen Programmierer eingestanden haben, diese aus inoffiziellen Quellen bezogen zu haben.

Zwar hat Apple nach eigenen Aussagen inzwischen alle betroffenen Apps aus dem App Store entfernt, eine Liste der entsprechenden Programme gibt es aber nicht. Ebenso ist nicht bekannt, wie Nutzer eines iPhones oder iPads herausfinden können, ob die Malware auf dem eigenen Gerät vorhanden ist.

Dem Schädlingsspezialisten Palo Alto Networks zufolge könnte dies aber weniger kritisch als befürchtet sein. Denn eigene Untersuchungen hätten gezeigt, dass XcodeGhost keine Daten kopiert und überträgt, ebenso gebe es keine Anzeigen dafür, dass es andere Gefährdungen gebe.

Als mögliches Motiv hinter der Aktion gilt das Aufzeigen der Schwäche Apples. Bislang galt das System zur Überprüfung von Applikationen als sehr sicher, in der Vergangenheit haben es nur sehr wenige Schädlinge geschafft, dies zu überlisten. Dass Angreifer es nun über den Umweg Drittentwickler versuchen, könnte eine neue Qualität der Attacken bedeuten. Zuletzt sorgte WireLurker für negative Schlagzeilen: Die Malware griff OS-X-Systeme an, verteilte sich jedoch über iOS-Endgeräte.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
Registriert seit: 05.04.2005

Fregattenkapitän
Beiträge: 3036
Da gehört Apple und die Entwickler gleich mit geohrfeigt.

Apple, weil sie es nicht bemerkt haben und die Entwickler, weil sie Ihre Entwicklerwerkzeuge von softonic oder mega o.ä. beziehen.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3745
Alles Lügen.
IPhones und IPads sind 110% geschützt vor allem.
Da steht doch Apple drauf.
#3
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8138
Zitat Snake7;23882395
Alles Lügen.
IPhones und IPads sind 110% geschützt vor allem.
Da steht doch Apple drauf.


*gähn*

Kein System ist perfekt. Aber der Malwarequotient bei Apple ist [U]extrem[/U] gering.
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3745
Es fällt einfach nicht auf.
Hättest mal den Text lesen sollen.
#5
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8138
Zitat Snake7;23884304
Es fällt einfach nicht auf.
Hättest mal den Text lesen sollen.


Meine Aussage ist richtig. Du bist nur blind.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]