Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

XcodeGhost: Apple nennt die wichtigsten betroffenen Apps

Apple hat auf der chinesischen Support-Seite zum XcodeGhost-Schädling die 25 wichtigsten iOS-Apps aufgeführt, die manipuliert und am häufigsten aus dem App Store heruntergeladen wurden. Ganz vorn befindet sich der Messenger WeChat, gefolgt vom Uberspace-Konkurrenten Didi Travel und dem Job-Portal 58 City. Ebenfalls aufgeführt sind unter anderem Angry Birds 2, Baidu Music, China Unicom, Friction Dating, Himalayan FM, NetEase Music, Railway 12306 und The Kitchen.

Oft handelt es sich um spezielle Versionen für den chinesischen Markt, wodurch beispielsweise die internationale Version von Angry Birds 2 nicht betroffen ist. In anderen Fällen, wie bei WeChat, gibt es bereits seit einer Woche eine neue Version ohne den XcodeGhost-Schädling. Für die App-Entwickler ist es auch relativ einfach, XcodeGhost aus der App zu entfernen. Sie müssen lediglich das manipulierte Xcode löschen und anschließend ihre App mit einem Xcode aus offizieller Apple-Quelle neu in den App Store einreichen.

Damit zukünftig Entwickler in China Xcode nicht mehr aus mysteriösen Quellen beziehen, will Apple die Download-Geschwindigkeit innerhalb Chinas verbessern. Bislang verbrachten Entwickler teilweise den gesamten Tag damit, eine neue Xcode-Version im Entwickler-Portal von Apple herunterzuladen.


Weiterführende Links:

Kommentare

qmunity24.09.15 13:53
Was ist denn eine "High German map" App?
0
erikhuemer
erikhuemer24.09.15 14:11
Die Apps wären mir auch ohne diese Warnung supekt erschienen.
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
0
sierkb24.09.15 15:13
Nicht genannt, aber u.a. auch betroffen sind wohl auch Unity3D und CamCard :
Claud Xiao via Twitter
According to Baidu, #XcodeGhost also modified 32 and 64-bit #Unity installer 4.x to 5.1.x for both OS X and Windows: http://xteam.baidu.com/?p=351
Quelle:
Baidu SecurityLab:
Claud Xiao via Twitter
Just verified #XcodeGhost infected Unity3D. Sorry guys I can't share sample with you yet cause it's not mine.
Quelle:
Claud Xiao via Twitter
I just verified CN version 6.5.1 CamCard was infected by XcodeGhost but US version 5.5.2 CamCard was not cause it's older.
Quelle:



Zudem:

Greatfire.org (23.09.2015): Malicious Xcode could spread via download manager Xunlei

Und interessante Randnotiz mit Geschmäckle:

Greatfire.org (24.09.2015): Apple blocked CNNIC CA months after MITM attacks
0
svenhalen
svenhalen24.09.15 16:05
qmunity
Was ist denn eine "High German map" App?

Na eine Karte auf der man die Verteilung hochdeutsch sprechender Menschen sehen kann
0
sierkb24.09.15 16:35
heise
Keine Benachrichtigung für betroffene Nutzer?

Nutzer sollten die in der Liste genannten Apps umgehend aktualisieren, mahnt Apple, dies beseitige das Problem. Manche der Programme sind derzeit nicht mehr im App Store zu finden, sie sollten in Kürze ein Update erhalten. Ursprünglich hatte der Konzern auch versprochen, betroffene Apple-Nutzer direkt zu informieren – die Passage findet sich jedoch nicht mehr in der FAQ. Ob eine Benachrichtigung bereits erfolgt ist, bleibt vorerst unklar.
Quelle: heise (24.09.2015): XcodeGhost: Apple veröffentlicht "Top 25" der infizierten Apps
0
Jeronimo
Jeronimo24.09.15 22:19
Ich weiß nicht, wo Ihr Euren Screenshot herhabt, aber das Apple Support Dokument (auf englisch ) listet nicht

Angry Birds 2

sondern

Angry Bird 2 - Yifeng Li’s Favorite*

Man beachte unter anderem die Einzahl (Bird, nicht Birds). Also ist das dann wohl mit an Sicherheit grenzender Wahrscheinlichkeit NICHT die offizielle Rovio-App, sondern ein - surprise surprise - China-Klon.
0
Moogulator
Moogulator24.09.15 23:13
Der Hintergrund ist wohl, dass die Chinesen hinter der dicken Anti-West-Firewall sitzen und jemand hat das genutzt und die haben es auf einem anderen Ding runtergeladen. Man könnte das mindestens fahrlässig nennen in der Funktion als Entwickler.

Hoffentlich wird denen die Geduld dadurch wachsen, denn Apple wird denen dann wohl auch was mitgeteilt haben. Vielleicht sogar Hilfe, damit es nicht noch einmal passiert oder auch Stockhiebe, wenn es noch einmal passiert.

Das Problem ist also wohl vermeidbar.
Ich habe eine MACadresse!
0
sierkb24.09.15 23:19
Jeronimo:

Du irrst. Es ist offenbar die offizielle App aus dem Hause von Rovio und kein China-Clon, wenngleich auch „nur“ jene für den chinesischen Markt (bzw. China, Taiwan, Hong Kong und Macau), und die Version für alle übrigen Länder ist nicht betroffen (offenbar stellt Rovio mehrere Versionen her für unterschiedliche Märkte), Rovio hat es offenbar selber bestätigt:
9To5Mac, 21.09.2015
Update 2: Rovio has advised that only the version of Angry Birds 2 in the Chinese App Store was affected.
I wish to clarify that Rovio can confirm that only the Chinese build of Angry Birds 2 — available only on the App Store in Mainland China, Taiwan, Hong Kong and Macau — is vulnerable to the security issue. All other builds of Angry Birds 2 available in other countries are completely safe and secure. An update of Angry Birds 2 for customers in Mainland China, Taiwan, Hong Kong and Macau that fixes the issue is coming very shortly.
Quelle: 9To5Mac (21.09.2015): Security firm publishes list of some of the iOS apps infected by XcodeGhost – including Angry Birds 2 [Update: more apps]
0
Mac M.
Mac M.25.09.15 00:40
Haben sich die Entwickler in China eigentlich an Apple gewandt und die langsame Geschwindigkeit zum herunterladen von Xcode beanstandet? Davon habe ich bisher noch nichts gelesen.

Immerhin hat Apple doch das Portal und die Kontaktmöglichkeiten für Entwickler.

Wie man dann aber eine Software aus einer anderen Quelle lädt und damit dann Apps programmiert, ist mir ein Rätsel. Muss da nicht in den Bedingungen stehen, das nur mit einem "originalen" Xcode geschriebene Apps hochgeladen werden dürfen?

Ich verstehe nicht, wie man als Entwickler so handeln kann, wie es wohl passiert ist.
0
RyanTedder25.09.15 05:59
Jeronimo
Ich weiß nicht, wo Ihr Euren Screenshot herhabt, aber das Apple Support Dokument (auf englisch ) listet nicht

Angry Birds 2

sondern

Angry Bird 2 - Yifeng Li’s Favorite*

Man beachte unter anderem die Einzahl (Bird, nicht Birds). Also ist das dann wohl mit an Sicherheit grenzender Wahrscheinlichkeit NICHT die offizielle Rovio-App, sondern ein - surprise surprise - China-Klon.

Danke, hatte mich schon gefragt wie es sein kann das eine so bekannte Marke durch ein gehacktes Xcode gejagt und veröffentlicht wird. Als ob Rovio sowas gemacht hätte
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.