Ondrej Holzman Zu Beginn der Woche musste von Apple gelöst werden das bisher größte Sicherheitsproblem im App Store. Sein Anwendungsspeicher für iPhones und iPads war mit bösartiger Malware infiziert, die Benutzerdaten in mehreren Dutzend Anwendungen sammeln konnte. Apple hat die infizierten Apps umgehend entfernt, wir empfehlen jedoch allen Benutzern, die spezifische Software von ihren Geräten zu löschen.
Die mit Malware infizierten Apps gelangten über chinesische Entwickler in den App Store, die eine gefälschte Version des Xcode-Entwicklungstools verwendeten. XcodeGhost verwendet ältere Versionen von Xcode und Entwickler werden das Eindringen von Schadcode nicht einmal bemerken. Auch ein ansonsten genauer Check im App Store hat es nicht bemerkt.
Die bösartige Version von Xcode stand in chinesischen Foren zum Download bereit, was es für Entwickler dort einfacher machte, an die Software zu gelangen. Die chinesische Suchmaschine Baidu findet bei der Suche nach „xcode 6.4 download“ vor den offiziellen Servern von Apple sofort vier verschiedene Foren, in denen eine inoffizielle (und in diesen Fällen bösartige) Version von Xcode heruntergeladen werden kann.
Das Problem ist auch die tendenziell extrem langsame Internetverbindung in China und die allgemein chinesische Blockierung ausländischer Server. In diesem Land ist es nicht immer einfach, auf die offizielle Website von Apple zu gelangen, um Xcode herunterzuladen. Und da es sich bei Xcode um eine Multi-Gigabyte-Anwendung handelt, suchen Entwickler nach dem einfachsten Weg, darauf zuzugreifen.
Sobald eine App mit XcodeGhost auf ein iOS-Gerät gelangt, beginnt sie im Hintergrund mit der Erfassung aller möglichen Daten. Es lädt Informationen über Anwendungen, über das Gerät, über Standort, Sprache, Netzwerkinformationen usw. herunter. Sobald es die Daten erhält, sendet es sie an einen externen Server und entsprechend Palo Alto Networks Es kann auch Befehle aus der Ferne empfangen.
Theoretisch kann es beispielsweise Websites starten oder gefälschte Aufforderungen zur Eingabe Ihrer Apple-ID und Ihres Passworts anbieten. XcodeGhost kann sogar auf den Inhalt Ihrer Zwischenablage zugreifen und Passwörter stehlen.
Glücklicherweise stammen die meisten infizierten Anwendungen aus China, sodass wir in der folgenden Liste keine sehr bekannten Anwendungen finden. Allerdings hat WeChat beispielsweise in China Hunderttausende Nutzer, sodass die Sicherheitsbedrohung enorm ist. Dennoch ist es eine gute Idee, Ihre Apps durchzugehen und, wenn Sie eine Übereinstimmung finden, diese von Ihrem iPhone oder iPad zu löschen.
Es handelt sich um eine vorbeugende Maßnahme, da sie zwar auf der Liste steht Palo Alto Networks sie fanden sich selbst und beispielsweise dem beliebten Angry Birds 2 versicherte das Entwicklerstudio Rovio, dass das Sicherheitsproblem nur einige Versionen des beliebten Spiels betreffe, insbesondere die chinesische. In anderen Ländern befindet sich Angry Birds noch im App Store und dürfte den Nutzern in keiner Weise schaden. Es ist jedoch nicht sicher, ob dies auch für andere Anwendungen gilt. Wir empfehlen daher, diese zumindest vorerst zu löschen.
Nachfolgend finden Sie eine Liste der Apps, deren Löschung wir aufgrund von XcodeGhost empfehlen:
- Didi Chuxing
- Angry Birds 2
- NetEase
- Mikrokanal
- IFlyTek-Eingabe
- Eisenbahn 12306
- Die Küche
- Kartensicher
- CITIC Bank verschieben Kartenplatz
- China Unicom Mobiles Büro
- Hochdeutsche Karte
- Jane Buch
- Augen weit
- Lebensart
- mara mara
- Medizin zu erzwingen
- Himalaya-
- Taschenrechnung
- Bündig
- Schnell fragte der Arzt
- Faules Wochenende
- Microblogging-Kamera
- Brunnenkresse lesen
- CamScanner
- CamCard
- Segmentfehler
- Aktien offene Klasse
- Heiße Börse
- Drei neue Board
- Der Fahrer fällt
- OPlayer
- Merkur
- WinZip
- Musikalisch
- PDF Reader
- Perfect365
- PDFReader kostenlos
- Weiße Fliese
- IHexin
- WinZip-Standard
- Mehr Liker2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- Sinn für Golf
- Ting
- Golfsensehd
- Hintergrundbilder10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- Snapgrab-Kopie
- iOBD2
- PocketScanner
- NiedlichCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- Datenmonitor
- MSL070
- netter Entwickler
- immmtdchs
- OPlayer
- Flappy Circle
- BiaoQingBao
- SaveSnap
- Gitarrenmeister
- jin
- WinZip-Sektor
- Schnell speichern
Können die Entwickler von Angry Birds um Himmels willen so etwas verwenden?
Ich verstehe irgendwie, dass es um die Geschwindigkeit des Internets geht und XCode wirklich ein Pferd ist. Ich verstehe nur nicht, dass sie so dumm sind, dass sie beim Auftauchen von GateKeeper nicht merken, dass etwas nicht stimmt ... Wenn nur GateKeeper hat nicht gesagt, dass es eine dumme Anwendung ist, also verstehe ich es ein wenig, aber das Fenster ist aufgetaucht!
Es verwirrt wirklich den Verstand. Aber ich bin nicht einmal überrascht über die Qualität, die einige chinesische Unternehmen nicht schämen, zu produzieren und zu verkaufen ;-)
Das sind wirklich unglaubliche Amateure. Wie können Entwickler, die im AppStore veröffentlichen, XCode verwenden, der von einem unbekannten chinesischen Server heruntergeladen wurde? Das verstehe ich nicht..
So etwas kommt doch nicht in den AppStore :D