Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

XcodeGhost und App-Malware: App-Schädling in Angry Birds 2 & WeChat - aber nur in China

Der bekannt gewordene Xcode-Schädling "XcodeGhost" findet sich laut den Sicherheitsforschern von Palo Alto Networks hauptsächlich in Apps aus China wieder, wo laut ersten Erkenntnissen auch die Verbreitung über ein manipuliertes Xcode ihren Anfang nahm (siehe Meldung: ). Schätzungsweise 300 Apps sollen von Entwicklern unwissentlich samt Schädling in den App Store gelangt sein. Zu den prominenteren Vertretern gehören verschiedenen Berichten zufolge Angry Birds 2 und WeChat. Allerdings sind anscheinend nur die in China angebotenen App-Versionen betroffen. Außerhalb Chinas hat Apple bislang kaum Apps zurückgezogen.

Im Fall von Angry Birds 2 beispielsweise wurden zwei verschiedene Versionen entwickelt - einmal für China () sowie für den weltweiten Markt (). Auch in anderen Fällen dürfte es sich aufgrund der besonderen Rechtslage um separate Versionen für China handeln, die in den App Stores andere Länder nicht erhältlich sind. Teilweise wurden die Apps auch bereits wieder aktualisiert. WeChat zum Beispiel liegt seit einer Woche in der bereinigten Version 6.2.6 vor, die nicht mehr von XcodeGhost infiziert ist. In vielen Fällen sind also ältere Versionen betroffen.

Unklar ist die Situation bei WinZip. Es wird von den Sicherheitsexperten bei Fox IT als unsicher eingestuft, da hier verdächtiger Datenverkehr zu beobachten war. Allerdings hat Apple bislang WinZip nicht zurückgezogen. Ob ein Scan der App selbst bereits vorgenommen wurde, ist nicht bekannt.

Sollte jemand an der Sicherheit seines iOS-Gerätes zweifeln, empfiehlt sich in iTunes eine Neuinstallation ohne Wiederherstellung eines Backups. Dadurch kann die Integrität des iOS sichergestellt werden. Dokumente, Fotos und Videos müssen zuvor allerdings online (bspw. per E-Mail) oder über das lokale Netzwerk gesichert werden.

Eine recht vollständige List betroffener Apps findet sich auf Palo Alto Networks: . Zusätzliche Einträge sind auch bei einer Google-Liste von Qihoo 360 Security zu finden:

Kommentare

elroy
elroy21.09.15 22:21
The Intercept berichtet bereits im März:

"The security researchers also claimed they had created a modified version of Apple’s proprietary software development tool, Xcode, which could sneak surveillance backdoors into any apps or programs created using the tool. Xcode, which is distributed by Apple to hundreds of thousands of developers, is used to create apps that are sold through Apple’s App Store."

Auch interessant:
"Researchers also claimed they had successfully modified the OS X updater, a program used to deliver updates to laptop and desktop computers, to install a “keylogger.”V


Quelle: https://theintercept.com/2015/03/10/ispy-cia-campaign-steal-apples-secrets/
0
Lapaloma22.09.15 11:45
Was ich nicht verstehe ist, wie sich dann angeblich Schadsoftware in das System einschleusen soll.
Wegen Sandboxing soll das doch gerade nicht gehen.
Insofern sollte doch das Löschen der Apps reichen und die Empfehlung, Geräte komplett zu löschen unsinnig.
Ansonsten ist auch Sandboxing nur Lug und Trug.
Mir ist auch noch nicht klar, was diese Apps überhaupt abgreifen könnten.Auch hier ist doch angeblich durch Sandboxing die Möglichkeit extrem eingeschränkt...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.