Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

XcodeGhost: Malware betraf im Jahr 2015 etwa 128 Millionen iOS-Nutzer

Durch den derzeit stattfinden Gerichtsprozess zwischen Apple und Epic gelangen außerordentlich viele Interna von Apple ans Tageslist, welche ansonsten wohl nie die Öffentlichkeit erreicht hätten. Im September 2015 manipulierten Hacker eine Xcode-Version, welche von vielen Entwicklern heruntergeladen wurde. Die gehackte Fassung der Apple-Entwicklerumgebung schleuste Malware in damit erstellte Apps ein – völlig ohne Wissen oder Zutun der betroffenen App-Hersteller.


Mehr Betroffene als ursprünglich angenommen
Apple reagierte zwar schnell, doch veröffentlichte der Konzern nie die Anzahl der durch die Malware "XcodeGhost" betroffenen Nutzer. Anhand Damaliger E-Mails, welche im Epic-Prozess veröffentlicht wurden, wird nun das Ausmaß deutlich: Insgesamt sollen 128 Millionen Nutzer mindestens eine App heruntergeladen haben, welche durch "XcodeGhost" mit Malware infiziert war. In den Vereinigten Staaten waren rund 18 Millionen Nutzer betroffen.

Laut internen Apple-E-Mails luden Entwickler über 2.500 Apps in den App Store hoch, welche durch "XcodeGhost" infiziert waren. Diese wurden insgesamt 203 Millionen mal durch Anwender heruntergeladen – und zwar hauptsächlich in China: 55 Prozent der Nutzer und 66 Prozent der Downloads stammten aus dem Reich der Mitte.

Nutzerkontakt nicht einfach
Apple entschloss sich, betroffene Kunden zu kontaktieren – doch wie aus dem internen E-Mail-Verkehr hervorgeht, war dies gar nicht so einfach. Da Nutzer in fast allen geografischen Regionen betroffen waren, mussten Apple entsprechende E-Mails erst in die Landessprache lokalisieren. Apple hatte zwar ein derartiges E-Mail-Tool für genau solche Fälle – doch die Entwickler äußerten Bedenken, ob die Geschwindigkeit ausreicht: Das Programm war für deutlich weniger E-Mails ausgelegt und es könnte gut eine Woche dauern, um alle 128 Millionen Betroffene per personalisierter E-Mail auf den Hack hinzuweisen.

Kein großer Schaden
Apple nahm damals zuerst alle betroffenen Apps aus dem Verkauf und half Entwicklern, möglichst schnell ein Update ohne Schad-Code zu veröffentlichen. Durch "XcodeGhost" sammelten die Hacker hauptsächlich Informationen wie die Geräte-Art, die Identifizierung der betroffenen App, den Namen des Nutzer-Gerätes sowie einige Netzwerk-Informationen. Andere, sensiblere Daten wie Passwörter oder Nutzernamen sollen nicht an die Öffentlichkeit gelangt sein.

Kommentare

TiBooX
TiBooX10.05.21 12:48
Es solle noch erwähnt werden dass wegen den niedrigen Geschwindigkeiten zum originalen Apple Entwickler-Server aus China viele Chinesische Entwickler sich “ihr Xcode.dmg” von schnelleren inländischen aber zweifelhaften Servern geladen und den Hash (Signatur)nicht überprüft haben!
Bei manchen sogenannten Entwicklern habe ich echte Zweifel, ob die die Bezeichnung “Entwickler” überhaupt verdienen.
ScriptKiddies würde da viel besser Passen.
People who are really serious about software should make their own hardware [A. Kay]
+2
Mecki
Mecki10.05.21 12:52
Warum ist das passiert? Weil Xcode aus fremden Quellen geladen wurde, statt dass man es direkt von Apple lädt. Hätte jeder immer nur Xcode von Apple geladen (oder ggf. von einem lokalen Cache Server im Unternehmen, aber dessen Version wäre direkt von Apple gekommen), wäre das alles nicht passiert.

So, jeder der jetzt ein bisschen seine grauen Zellen in Schwung bringt, sollte in der Lage sein diesen Sachverhalt auf iOS Apps zu übertragen und zu erkennen, was es bedeutet, wenn man unter iOS in Zukunft auch Apps aus beliebigen Quellen laden kann.
+2
TiBooX
TiBooX10.05.21 15:48
Mecki

Richtig. Danke.
Auch wenn die Kontrolle von Apple nicht fehlerfrei ist (da arbeiten Menschen), ist es doch eine hohe Hürde für Malware, die sonst leicht ganze Mobilfunknetze lahmlegen könnte.

Ich möchte gar nicht darüber nachdenken was das bedeuten würde…
für Notrufe, Automaten, Steuerungen in Feld, Navigationssysteme, Flottensteuerung, Rettungsdienste, usw …
People who are really serious about software should make their own hardware [A. Kay]
+2
pünktchen
pünktchen11.05.21 18:09
Tja Mecki der App Store hat das aber auch nicht verhindert. Der hat nur Sicherheit vorgespiegelt. Und was im Artikel von MTN nicht erwähnt wird: Apple hat sich am Ende offensichtlich dagegen entschieden seine Kunden zu informieren sondern das schön unter den Teppich gekehrt.

Wo genau ist jetzt bitte der angebliche Sicherheitsvorteil von Apples App Store Monopol? Eben das ist Epics Argumentation.
-1
Mecki
Mecki11.05.21 19:15
pünktchen
Tja Mecki der App Store hat das aber auch nicht verhindert.
Wie denn auch, wenn man Xcode unter macOS am Store vorbei installieren kann? Du willst hier, dass der iOS Store ein Problem lösen soll, dass durch mangelnden macOS Store Zwang für Xcode überhaupt erst entstanden ist. Mit anderen Worten, du willst Symptome bekämpfen, übersiehst aber, das man hätte die Ursache bekämpfen können und es dann die Symptome gar nicht gegen hätte. Das der Store Probleme löst, die durch mangelnde Store Zwang entstehen hat doch nie jemand behauptet und ist auch höchst unlogisch. Wenn überhaupt dann hat jeder immer schon das Gegenteil behauptet: Mangelnder Store Zwang führt zu Problemen, die dann niemand lösen kann und hier hast du ein überdeutliches und einfaches Beispiel, welches genau diese Aussage belegt und trotzdem scheinst du es nicht zu verstehen.

Und wie hätte der iOS Store bitte XcodeGhost erkennen sollen, bevor der Schadcode bekannt war? Weißt du überhaupt was XcodeGhost macht? Es macht gar nichts. Es fragt ein paar harmlose Daten zu Identifizierung des Gerätes/Nutzers ab, die die meisten Apps da draußen auch abfragen (und die auch jede App in iOS abfragen darf) und verbindet sich dann per HTTP zu einen Control Server, sendet diese Daten verschlüsselt und wartet auf weitere Anweisungen. Also woran hätte der Store bei der Prüfung eine Malware erkennen sollen? Daran, dass eine App eine HTTP Verbindung aufmacht, also das, was 99 von 100 normalen Apps auch tun?

Genau deswegen ist es Unfug zu sagen "Ist doch egal, wenn der App Store Zwang fällt; dann muss das System eben den Wegfall dieser Sicherheitsebene kompensieren". Genau hier sieht man, dass es nicht möglich ist, weil das System kann nie legitime von bösartigen HTTP Verbindungen unterscheiden. Der App Store Review wird nie alles finden, aber er kann vieles finden und erhöht die Sicherheit des Systems nachweislich (das hat sogar Epic genauso vor Gericht eingeräumt) und wen der weg fällt kann man den nicht kompensieren, dann wird das System zwangsweise weniger sicher, weil Angreifer immer eine Weg finden werden dann Apps irgendwie auf das System zu schleusen oder dumme Nutzer dazu zu bringen, diese auch noch selber zu installieren (Phishing SMS, Webseiten die iOS Dialoge nachbauen, usw.)

Das man das nicht verhindern, dass sieht man doch daran, dass Android das auch nicht verhindern kann. Da kannst du noch so viele Warnhinweise anzeigen, Mio von Nutzern installieren sich jedes Jahr Malware auf ihre Geräte und der einzige Schutz den iOS dagegen bietet, den Android nicht bieten kann, ist der, dass es einfach unmöglich ist das direkt zut un, daher sieht die Verteilung am Ende so aus
-1
pünktchen
pünktchen11.05.21 19:22
Also dein unbedingter Wille Apple immer reinzuwaschen ist echt beeindruckend. Apple hat mit dem Appstore massig Malware verbreitet. Der App Store war daher unsicher. Apple hat seine Kunden nicht darüber informiert. Apple ist daher nicht zu trauen.

Wie die Malware entstanden ist ist eine ganz andere Baustelle. Aber auch da muss man sich fragen wieso Apple es schafft seine Entwicklerumgebung so schlecht zur Verfügung zu stellen dass die Entwickler auf dubiose Quellen ausweichen.

Und dein Vorschlag stattdessen macOS sogar für Entwickler zuzunageln - ernsthaft jetzt?
+1
Mecki
Mecki11.05.21 19:28
pünktchen
Apple hat mit dem Appstore massig Malware verbreitet.
Wie gesagt, ein Problem das es nie gegeben hätte, wenn es für Xcode eine App Store zwang gegeben hätte, also ist das kein Beispiel dafür, dass Apples System nicht funktioniert, sondern ein Beispiel dafür, wie gefährlich es ist, wenn so ein System Lücken hat, da man dann über diese Lücken das System unterwandern kann (was nebenbei für jedes System mit Lücken gilt und man es daher Apple nicht anlasten kann). Und den App Store Zwang unter iOS aufzuheben heißt in das System ein Kilometer großes Loch zu sprengen.
-1
pünktchen
pünktchen11.05.21 21:47
Lächerliche Ausreden.
-1
Dunkelbier11.05.21 23:07
pünktchen
Lächerliche Ausreden.
Nö, Ursache Wirkung. Darf man nicht verwechseln.
+1
pünktchen
pünktchen13.05.21 11:26
Und die Ursache dafür dass Apple die Malware nicht rechtzeitig entdeckt und dann seine Kunden nicht darüber informiert hat wäre?
-1
Dunkelbier13.05.21 14:32
Wie soll das gehen? Erkläre. Die Ursache ist das Verwenden einer manipulierten Xcode-Version.
+1
pünktchen
pünktchen13.05.21 15:19
Na das Informieren der Kunden wäre ganz einfach per E-Mail gegangen. Da hat die verwendete Xcode-Version nichts mit zu tun.

Und ob Apple die Malware im Review Prozess hätte erkennen können weiss ich nicht. Jedenfalls hat auch da die verwendete Xcode-Version nichts mit zu tun. Es ist ja nicht so dass man mit der Originalversion von Xcode keine Malware programmieren kann.

Womit Malware erzeugt wurde ist für die Bewertung von Apples Reaktion darauf ziemlich irrelevant. Ihr kloppt auf einen Strohmann ein.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.