Apple hat auf seiner chinesischen Webseite ein Q&A zu XcodeGhost veröffentlicht. Darin informiert das Unternehmen, dass Kunden, die von der Malware infizierte Apps heruntergeladen haben, bald nähere Informationen erhalten werden. Grund zur Besorgnis soll es jedoch nicht geben. Apple habe keine Hinweise gefunden, dass die Malware tatsächlich einen Schaden angerichtet habe. Zudem sei die Malware nur in der Lage gewesen, allgemeine Geräteinfomationen abzufragen.
Bei XcodeGhost handelt es sich um eine manipulierte Version von Apples Entwicklungsumgebung, die offenbar vor allem in China von manchen Entwicklern verwendet wurde. Die Software fügte Programmen ohne Wissen der Entwickler Schadcode hinzu, auch Apple erkannte die Malware nicht bei der Prüfung der Software zur Aufnahme in den App Store. Betroffen waren unter anderem der vor allem in Asien verbreitete Messenger WeChat, der Mercury-Browser, WinZip und CamScanner.
Insgesamt soll Apple in den vergangenen Tagen über 300 Apps, die den Schadcode beinhalteten, aus dem App Store entfernt haben. Bei vielen davon handelt es sich um chinesisch-sprachige Programme. Schätzungen zufolge sollen mehr als 500 Millionen Geräte von der Malware betroffen sein. Apple möchte demnächst eine Liste der 25 beliebtesten Apps, die mit der Malware infiziert waren, veröffentlichen. Die Nutzungszahlen der übrigen betroffenen Programme sollen deutlich abfallen.
Eine offizielle Vorgehensweise, wie man im Falle einer Geräteinfektion vorgehen soll, hat Apple noch nicht bekannt gegeben. MacRumors vertritt die Ansicht, dass betroffene Kunden die Programme entfernen und die Passwörter sämtlicher Dienste, mit denen man am iPhone bzw. iPad angemeldet hat, ändern sollten. Einige Entwickler haben den Schadcode über Updates offenbar bereits aus ihren Apps entfernt. Apple geht davon aus, dass Entwickler auf den manipulierten, inoffiziellen Xcode-Download zurückgegriffen haben, da dieser höhere Downloadgeschwindigkeiten ermöglichte.
Die Warnmeldungen der OS-X-Sicherheitsbarriere Gatekeeper, dass es sich bei der heruntergeladenen App um eine nicht signierte Software handelt, dürften dabei entweder bewusst übersprungen oder Gatekeeper komplett abgeschaltet worden sein. Apple möchte nun daran arbeiten, chinesischen Entwicklern schnellere Downloads anzubieten, damit diese nicht in Versuchung geraten auf externe Angebote zurückzugreifen. Apple hat auf seiner Entwickler-Webseite zudem eine Anleitung veröffentlicht, um eine installierte Xcode-Version auf deren Echtheit zu prüfen.
Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten
Via MacRumors
Patrick Wardle und Mikhail Sosonkin, zwei erfahrene Cybersicherheitsexperten ehemals tätig bei Apple, haben das Start-up „DoubleYou“ gegründet. Ihr Ziel ist…
TSMC, der führende Chiphersteller für Apple, hat Pläne angekündigt, bis 2026 eine hochmoderne 1.6nm-Chiptechnologie in Produktion zu bringen. Dieses neue…
Apple hat im ersten Quartal 2024 auf dem hart umkämpften chinesischen Smartphone-Markt einen signifikanten Rückgang erlebt und ist von der…
Das Event in London scheint mehr als nur eine einfache Übertragung des Hauptevents aus den USA zu sein. Es bietet…
In einem überraschenden Zwischenfall berichten zahlreiche Apple-Nutzer:innen von Problemen mit ihren Apple-IDs. Viele wurden am Freitagabend unerwartet von ihren Konten…
Mit Dank an unseren Leser Helmut, können wir heute bestaunen, dass das Mixed-Reality-Headset Apple Vision Pro ein neues Einsatzgebiet gefunden…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen