Ondrej Holzman Apple muss sich nach acht Jahren des Bestehens seines Software-Stores mit dem ersten ernsthaften und großflächigen Problem mit mit gefährlicher Schadsoftware infizierten Anwendungen auseinandersetzen. Er musste mehrere beliebte Anwendungen aus dem App Store herunterladen, die vor allem in China von Hunderten Millionen Nutzern genutzt werden.
Die Malware, die es geschafft hat, in den App Store einzudringen, heißt XcodeGhost und wurde über eine modifizierte Version von Xcode, die zum Erstellen von iOS-Apps verwendet wird, an Entwickler weitergegeben.
„Wir haben Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit dieser gefälschten Software erstellt wurden.“ Bestätigt pro Reuters Unternehmenssprecherin Christine Monaghan. „Wir arbeiten mit Entwicklern zusammen, um sicherzustellen, dass sie die richtige Version von Xcode zum Patchen ihrer Apps verwenden.“
Zu den bekanntesten gehackten Apps gehört die dominierende chinesische Kommunikations-App WeChat, die monatlich über 600 Millionen aktive Nutzer hat. Es ist auch der beliebte Visitenkartenleser CamCard oder Ubers chinesischer Konkurrent Didi Chuxing. Zumindest bei WeChat soll laut den Entwicklern alles in Ordnung sein. Die am 10. September veröffentlichte Version enthielt die Malware, vor zwei Tagen wurde jedoch ein sauberes Update veröffentlicht.
Nach Angaben des Sicherheitsunternehmens Palo Alto Networks handelte es sich tatsächlich um eine „sehr bösartige und gefährliche“ Malware. XcodeGhost könnte Phishing-Dialoge auslösen, URLs öffnen und Daten in der Zwischenablage lesen. Mindestens 39 Anwendungen sollen infiziert sein. Bisher sind laut Palo Alto Networkorsk nur fünf Apps mit Schadsoftware im App Store aufgetaucht.
Bisher konnte nicht nachgewiesen werden, dass tatsächlich einige Daten gestohlen wurden, aber XcodeGhost beweist, wie relativ einfach es ist, trotz strenger Regeln und Kontrollen in den App Store zu gelangen. Darüber hinaus könnten bis zu Hunderte Titel infiziert gewesen sein.
Behauptet Apple nicht, dass sein Betriebssystem das beste und sicherste der Welt ist? Ständig passieren dumme Dinge, sie werden ständig verboten und eingeschränkt, und wesentliche Dinge entgehen ihnen
Nach dem, was ich gelesen habe, wurden die infizierten Anwendungen von infiziertem Xcode erstellt. Ich bin überrascht, dass, wenn jemand Entwickler ist, d. Es ist Spezialist, dass er fehlerhaften Xcode verwendet. Eine spätere Überprüfung durch Apple ergab keine Lösung. Wahrscheinlich gut getarnt. Ich weiß nicht. Unter Android erfolgt die Infektion jedoch dadurch, dass man eine Anwendung außerhalb von ofiko Play herunterlädt, der Anwendung alle möglichen Rechte zuspricht und man dann überrascht ist. Es ist nicht die Schuld der Plattform. Bei Apple war es heimtückischer, da sich die infizierten Apps im ofiko App Store befanden.
iOS ist nicht kompromittiert, sodass die Malware „nur“ die volle Kontrolle über die Anwendung hat, in der sie sich befindet. Außerdem kann es noch ein paar andere Dinge tun, von denen in dem Artikel geschrieben wurde, dass sie eine normale Anwendung tun können (sie kann das Postfach überwachen, Phishing-Dialoge erstellen ...). Es kommt also darauf an, in welche Apps es gelangt ist – was die App macht und welche Daten sie sammeln kann (es macht einen Unterschied, ob ich an ein Spiel oder einen Passwort-Manager denke). Der Vorteil von iOS besteht darin, dass Anwendungen im Gegensatz zu Android nicht auf SMS zugreifen können und daher keine SMS mit Bestätigungscodes für das Internetbanking abfangen können.
Willst du mich verarschen? :D Ja, natürlich ist es die sicherste Achse, da sie im Laufe ihres Lebens nur wenigen großen Bedrohungen ausgesetzt war, im Gegensatz zu Konkurrenzsystemen, die einer Bedrohung nach der anderen ausgesetzt sind. Am sichersten bedeutet nicht, dass es völlig undurchdringlich ist, sondern nur, dass es sicherer ist als alle anderen. Und das ist er ;)
Das erklärt wahrscheinlich den Zustand, in dem sich der App Store zumindest gestern befand ... nun, hoffentlich werden sie ihn bald wieder zusammenbauen. danke für die Info
Ich entschuldige mich bei allen IT-Experten für eine Laienfrage: Reicht es, wenn ich nicht in den App Store gehe, bis das Problem gelöst ist, oder bin ich immer noch in Gefahr?
Laden Sie nichts herunter und verlassen Sie nicht einmal das Haus.
Beschäftigen Sie sich überhaupt nicht damit und verwenden Sie das Gerät normal weiter. Du musst dir keine Sorgen machen :)
Danke :-)
Ich bezweifle, dass Entwickler solch großer Anwendungen Xcode von einer zuverlässigen Quelle herunterladen würden. Die Datei sieht aus wie ein Angriff auf die lokalen Spiegel der Apple-Quelle unter der Kontrolle der staatlichen Infrastruktur in China. Es wurden nur Anwendungen angegriffen, die hauptsächlich Benutzer in China nutzen. Das heißt, die chinesische Regierung versucht irgendwie, Daten über ihre Bürger zu erhalten. Es ist nichts Neues und kommt in Filmen häufig vor.
Große Unternehmen kämpfen ständig gegen die chinesische Regierung. Es ist ein großer und interessanter Markt, daher versuchen sie, trotz dieser Probleme dort zu agieren. Entweder geschieht dies auf offizielle Weise, z. B. als Reaktion auf die Filterung von Google-Seiten, oder inoffiziell, wenn ehrliche Hacker der Regierung versuchen, die Gmail-Konten chinesischer Nutzer massenhaft zu scannen
Es geht nicht einmal um Tracking-Software, die fest in die Firmware eines ZTE-, Xiaomi- usw.-Telefons geladen ist. Im Internet gibt es jede Menge Beweise
Hallo, ich weiß nicht, ob das damit zusammenhängt, aber nachdem mir mein iPhone mitgeteilt hatte, dass es ein Software-Update gibt, habe ich es installiert und seitdem stürzt eine App auch nach der Neuinstallation immer wieder ab ...
Schuld daran ist eine schlechte Optimierung für das neue Betriebssystem, man muss warten, bis die Anwendung selbst ein neues Update veröffentlicht, das iOS 9-Unterstützung beinhaltet.
Hey, danke für die Antwort und Hilfe :-)