Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

[MarcNRW]

Wow, die meisten Kommentare strotzen ja mal wieder vor purer Unwissenheit. So viel kann man gar nicht dazu schreiben, wie man müsste, um alles richtig zu stellen.

Ich möchte auch erhellt werden

 

[KALLT]

Die Story ist eigentlich nur: Entwickler bringen Apps in den Store mit Code, den sie nicht mitschicken wollten.

Das fasst es gut zusammen, denke ich. Es steht Entwicklern frei um Code aus anderen Quellen zu beziehen und in den Quellcode zu integrieren. Wer da nicht aufpasst, geht eben genau dieses Risiko ein. Wer dann die IDE aus unzulässigen Quellen bezieht, geht das Risiko ein, dass jemand anders Code in die App injiziert. Aus einigen Berichten geht zudem hervor, dass diese Entwickler entweder absichtlich Gatekeeper ausgeschaltet oder die Fehlermeldung ignoriert haben. Apple hat in dieser Situation doch einiges richtig gemacht.

Vor einem halben Jahr gab es z. B. etwas ähnliches mit der AFNetworking-Library auf Github von denen viele Entwickler dankbar gebrauch machen. Dort hat sich ein Bug eingeschlichen der die sichere Datenübertragung zwischen App und Server kompromittiert und MITM-Angriffe ermöglicht hat (betraf ca. 1500 Apps). Auch da stellt sich die Frage was man von Apple erwarten soll. Sollen sie etwa darauf beharren um Einsicht in den Quellcode zu bekommen und das alles vollständig überprüfen? Das ist unrealistisch. Genau das tut sich aber auch in diesem Fall vor, da Apple nicht pauschal feststellen kann was und was nicht vom Entwickler beabsichtigt ist.

 

[redhat77]

Ich denke die betroffenen Apps wurden von Apple entfernt, die kann ich alle noch finden und laden. Komische Sache!

 

[Dareonsky]

Und wieder ein K.O.-Argument gegen Android futsch (»Die Apps im Appstore werden alle penibelst geprüft«) pffff

Nix ist futsch. Nur die Luft von solchen Kommentaren. Apples App Store ist immer noch vielfach sicherer als Google Play

 

[ImperatoR]

Alles andere wird kaum getestet und kann auch nicht wirklich getestet werden. Darum muss sich später die Sandbox kümmern, wenn die App läuft.

Ist nur die Frage, ob die Sandbox auch greift oder ob diese auch kompromittiert ist. Wenn die Sandbox greift muss zumindest der Benutzer um Erlaubnis fragt werden, um z.B. UDID (o.ä.) auszulesen?

Zudem sollte ja Apple recht einfach die Zertifikate der betroffenen Entwickler für ungültig erklären können, d.h. die betroffenen Apps können nicht mehr gestartet werden. (Nach der Aktualisierung der CA halt)

 

[KALLT]

Ist nur die Frage, ob die Sandbox auch greift oder ob diese auch kompromittiert ist. Wenn die Sandbox greift muss zumindest der Benutzer um Erlaubnis fragt werden, um z.B. UDID (o.ä.) auszulesen?

Ich hatte angenommen, dass die UDID gar nicht mehr ausgelesen werden kann, aus Datenschutzgründen. Das wird nur vereinzelt in dieser Sache genannt, aber ich habe dazu keine weiteren Informationen gefunden.

 

[ImpCaligula]

Nix ist futsch. Nur die Luft von solchen Kommentaren. Apples App Store ist immer noch vielfach sicherer als Google Play

Dem widerspreche ich
Alles ist so sicher, wie die Bedienung des Users, der das Gerät bedient...

 

[ullistein]

Es wäre wirklich ganz reizend, wenn Apple sich dazu mal genauer äußern würde.

Ich würde gerne wissen, ob es mit dem Löschen der App und Ändern des iCloud-Passwortes getan ist, oder ob ich mir tatsächlich die Arbeit machen und meine Geräte neu aufsetzen muss. Große Lust habe ich nicht dazu.

 

[Dareonsky]

Alles ist so sicher, wie die Bedienung des Users, der das Gerät bedient...

Muss zugeben, dass dies auf die Mehrheit der Fälle zutreffen könnte

 

[ullistein]

Muss zugeben, dass dies auf die Mehrheit der Fälle zutreffen könnte

In wie weit gilt das hier?

Hätte ich vor dem Installieren der Apps den Code prüfen sollen?

 

[Dareonsky]

In wie weit gilt das hier?

Hätte ich vor dem Installieren der Apps den Code prüfen sollen?

Das war eher als Spaß (das ist sowas wie.. tja... hm... , sry kann man schlecht erklären).
Aber im Bezug auf das Verhalten der Mehrheit der User von Computertechnik gilt dies schon.

 

[Farafan]

Ich halte ebenfalls viele Reaktionen und Aufregungen für verfrüht. Man sollte Apple zunächst einmal Zeit geben um die Geschichte in aller Ruhe zu untersuchen.

Das eine manipulierte App das Sandboxing überwindet halte ich im Augenblick für recht unwahrscheinlich. Auch wenn die Medien jetzt natürlich ein ganz großes Ding daraus machen.

 

[anappleadaykeepsthedoctoraway]

Kann mir vielleicht jemand helfen? Ich hatte tatsächlich zwei Apps aus der Liste auf meinem iPhone. Habe sie jetzt gelöscht und alle Passwörter (inkl. Apple iD) geändert. Jetzt Plot ständig dieses Fenster auf. (Siehe Bild) Ist das normal nachdem ich mein Passwort geändert habe, oder ein Grund zur Sorge?

 

[SanOligrino]

Hat noch jemand die Auflistung der Apps? Der Link im Text führt nur zu einer Error-Page.

 

[Frischluft]

Hat noch jemand die Auflistung der Apps? Der Link im Text führt nur zu einer Error-Page.

2 Klicks:

Klick auf "MacRumors"
Klick im Beitrag auf die Liste "full list of over 50 infected iOS apps"

Irgendwie lässt sich die Liste nicht direkt verlinken.

 

[muffy]

Ist laut dieser Liste auch betroffen!

Naja, auf der Liste stehen nur:

CamScanner
CamScanner Lite
CamScanner Pro

Die Variante CamScanner+ ist nicht betroffen. Was genau der Unterschied zwischen CamScanner Pro und CamScanner+ ist, kann ich bis heute nicht sagen, ich habe mich damals aber für CamScanner+ entschieden. Vermutlich, weil das damals durch diverse Medien gepusht wurde.
Die ersten 3 App-Varianten sind nicht mehr im AppStore erhältlich, während CamScanner+ weiterhin bezogen werden kann.

Jetzt Plot ständig dieses Fenster auf. (Siehe Bild) Anhang anzeigen 127394

Genau dieses Fenster erscheint bei mir auch immer mal in unregelmäßigen Abständen. Am Anfang habe ich es noch weggeklickt, dann dachte ich irgendwann, dass mich der Dialog nach der Eingabe meiner Daten vielleicht nicht mehr nervt. Und trotzdem kam es so ungefähr einmal im Monat wieder. Ich weiß leider nicht, wie man herausfinden kann, warum der Dialog angezeigt wird und ob es ein offizielles Dialogfenster ist oder doch nur von einer App vorgegaukelt wird (in meinem Fall von CamScanner). Das werde ich erst in ein paar Wochen wirklich wissen, wenn die Meldung nach dem Löschen der App nicht mehr kommt.

 

[Adelar3x]

Und als ich dann gemerkt habe, dass die UPS-App einen in der Zwischenablage abgelegten Paketcode beim Öffnen der App automatisch erkannt hat und mir anbot das Paket auch gleich zu tracken, ist es mir wie Schuppen aus den Haaren gefallen. Dann habe ich 1 und 1 zusammengezählt und 1Password runtergeworfen.

Mir hat mal eine App (russisches Wörterbuch) im Suchfeld ein Passwort aus einer alten Version von 1Passwort angezeigt. Immer wieder.

 

[ImpCaligula]

Genau dieses Fenster erscheint bei mir auch immer mal in unregelmäßigen Abständen. Am Anfang habe ich es noch weggeklickt, dann dachte ich irgendwann, dass mich der Dialog nach der Eingabe meiner Daten vielleicht nicht mehr nervt.

Mir hat mal eine App (russisches Wörterbuch) im Suchfeld ein Passwort aus einer alten Version von 1Passwort angezeigt. Immer wieder.

Junge Junge... mir wird gerade schlecht....
Ich nutze 1Password...
Die iTunes Eingabe kam auch bei mir unvermittelt...

Da wird einem doch übel.

 

[Adelar3x]

Faszinierend was für einen Ruf Apple bei manchen hat. Auch wenn Apple in deinem Namen Bomben abwerfen würde, ist es trotzdem noch sicherer...

Natürlich! Apple würde die ja nur über den richtigen Zielen abwerfen...

 

[muffy]

Junge Junge... mir wird gerade schlecht....
Ich nutze 1Password...
Die iTunes Eingabe kam auch bei mir unvermittelt...

Da wird einem doch übel.

Mir ist auch schon ganz mulmig zumute. Da tröstet es nur bedingt, dass man nicht der einzige mit dem Problem ist.