• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Die Story ist eigentlich nur: Entwickler bringen Apps in den Store mit Code, den sie nicht mitschicken wollten.

Das fasst es gut zusammen, denke ich. Es steht Entwicklern frei um Code aus anderen Quellen zu beziehen und in den Quellcode zu integrieren. Wer da nicht aufpasst, geht eben genau dieses Risiko ein. Wer dann die IDE aus unzulässigen Quellen bezieht, geht das Risiko ein, dass jemand anders Code in die App injiziert. Aus einigen Berichten geht zudem hervor, dass diese Entwickler entweder absichtlich Gatekeeper ausgeschaltet oder die Fehlermeldung ignoriert haben. Apple hat in dieser Situation doch einiges richtig gemacht.

Vor einem halben Jahr gab es z. B. etwas ähnliches mit der AFNetworking-Library auf Github von denen viele Entwickler dankbar gebrauch machen. Dort hat sich ein Bug eingeschlichen der die sichere Datenübertragung zwischen App und Server kompromittiert und MITM-Angriffe ermöglicht hat (betraf ca. 1500 Apps). Auch da stellt sich die Frage was man von Apple erwarten soll. Sollen sie etwa darauf beharren um Einsicht in den Quellcode zu bekommen und das alles vollständig überprüfen? Das ist unrealistisch. Genau das tut sich aber auch in diesem Fall vor, da Apple nicht pauschal feststellen kann was und was nicht vom Entwickler beabsichtigt ist.
 
  • Like
Reaktionen: trendliner

redhat77

Roter Delicious
Registriert
31.03.14
Beiträge
91
Ich denke die betroffenen Apps wurden von Apple entfernt, die kann ich alle noch finden und laden. Komische Sache!
 

ImperatoR

Roter Astrachan
Registriert
02.12.06
Beiträge
6.261
Alles andere wird kaum getestet und kann auch nicht wirklich getestet werden. Darum muss sich später die Sandbox kümmern, wenn die App läuft.

Ist nur die Frage, ob die Sandbox auch greift oder ob diese auch kompromittiert ist. Wenn die Sandbox greift muss zumindest der Benutzer um Erlaubnis fragt werden, um z.B. UDID (o.ä.) auszulesen?

Zudem sollte ja Apple recht einfach die Zertifikate der betroffenen Entwickler für ungültig erklären können, d.h. die betroffenen Apps können nicht mehr gestartet werden. (Nach der Aktualisierung der CA halt)
 
  • Like
Reaktionen: Farafan

KALLT

deaktivierter Benutzer
Registriert
12.11.08
Beiträge
1.523
Ist nur die Frage, ob die Sandbox auch greift oder ob diese auch kompromittiert ist. Wenn die Sandbox greift muss zumindest der Benutzer um Erlaubnis fragt werden, um z.B. UDID (o.ä.) auszulesen?

Ich hatte angenommen, dass die UDID gar nicht mehr ausgelesen werden kann, aus Datenschutzgründen. Das wird nur vereinzelt in dieser Sache genannt, aber ich habe dazu keine weiteren Informationen gefunden.
 

ullistein

Sonnenwirtsapfel
Registriert
28.12.10
Beiträge
2.412
Es wäre wirklich ganz reizend, wenn Apple sich dazu mal genauer äußern würde.

Ich würde gerne wissen, ob es mit dem Löschen der App und Ändern des iCloud-Passwortes getan ist, oder ob ich mir tatsächlich die Arbeit machen und meine Geräte neu aufsetzen muss. Große Lust habe ich nicht dazu.
 

Dareonsky

Pomme au Mors
Registriert
28.02.12
Beiträge
869
In wie weit gilt das hier?

Hätte ich vor dem Installieren der Apps den Code prüfen sollen?

Das war eher als Spaß (das ist sowas wie.. tja... hm... , sry kann man schlecht erklären).
Aber im Bezug auf das Verhalten der Mehrheit der User von Computertechnik gilt dies schon.
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Ich halte ebenfalls viele Reaktionen und Aufregungen für verfrüht. Man sollte Apple zunächst einmal Zeit geben um die Geschichte in aller Ruhe zu untersuchen.

Das eine manipulierte App das Sandboxing überwindet halte ich im Augenblick für recht unwahrscheinlich. Auch wenn die Medien jetzt natürlich ein ganz großes Ding daraus machen.
 
Registriert
10.10.14
Beiträge
185
Kann mir vielleicht jemand helfen? Ich hatte tatsächlich zwei Apps aus der Liste auf meinem iPhone. Habe sie jetzt gelöscht und alle Passwörter (inkl. Apple iD) geändert. Jetzt Plot ständig dieses Fenster auf. (Siehe Bild) Ist das normal nachdem ich mein Passwort geändert habe, oder ein Grund zur Sorge?ImageUploadedByApfeltalk1442860135.958595.jpg
 

SanOligrino

Kaiser Wilhelm
Registriert
18.07.09
Beiträge
179
Hat noch jemand die Auflistung der Apps? Der Link im Text führt nur zu einer Error-Page.
 

Frischluft

Oberdiecks Taubenapfel
Registriert
27.12.14
Beiträge
2.716
Hat noch jemand die Auflistung der Apps? Der Link im Text führt nur zu einer Error-Page.

2 Klicks:

Klick auf "MacRumors"
Klick im Beitrag auf die Liste "full list of over 50 infected iOS apps"

Irgendwie lässt sich die Liste nicht direkt verlinken.
 

muffy

Kleiner Weinapfel
Registriert
09.11.08
Beiträge
1.132
Ist laut dieser Liste auch betroffen!
Naja, auf der Liste stehen nur:

CamScanner
CamScanner Lite
CamScanner Pro

Die Variante CamScanner+ ist nicht betroffen. Was genau der Unterschied zwischen CamScanner Pro und CamScanner+ ist, kann ich bis heute nicht sagen, ich habe mich damals aber für CamScanner+ entschieden. Vermutlich, weil das damals durch diverse Medien gepusht wurde.
Die ersten 3 App-Varianten sind nicht mehr im AppStore erhältlich, während CamScanner+ weiterhin bezogen werden kann.

Jetzt Plot ständig dieses Fenster auf. (Siehe Bild)Anhang anzeigen 127394
Genau dieses Fenster erscheint bei mir auch immer mal in unregelmäßigen Abständen. Am Anfang habe ich es noch weggeklickt, dann dachte ich irgendwann, dass mich der Dialog nach der Eingabe meiner Daten vielleicht nicht mehr nervt. Und trotzdem kam es so ungefähr einmal im Monat wieder. Ich weiß leider nicht, wie man herausfinden kann, warum der Dialog angezeigt wird und ob es ein offizielles Dialogfenster ist oder doch nur von einer App vorgegaukelt wird (in meinem Fall von CamScanner). Das werde ich erst in ein paar Wochen wirklich wissen, wenn die Meldung nach dem Löschen der App nicht mehr kommt.
 

Adelar3x

Thurgauer Weinapfel
Registriert
11.09.13
Beiträge
1.001
Und als ich dann gemerkt habe, dass die UPS-App einen in der Zwischenablage abgelegten Paketcode beim Öffnen der App automatisch erkannt hat und mir anbot das Paket auch gleich zu tracken, ist es mir wie Schuppen aus den Haaren gefallen. Dann habe ich 1 und 1 zusammengezählt und 1Password runtergeworfen.

Mir hat mal eine App (russisches Wörterbuch) im Suchfeld ein Passwort aus einer alten Version von 1Passwort angezeigt. Immer wieder.
 

ImpCaligula

deaktivierter Benutzer
Registriert
05.04.10
Beiträge
13.859
Genau dieses Fenster erscheint bei mir auch immer mal in unregelmäßigen Abständen. Am Anfang habe ich es noch weggeklickt, dann dachte ich irgendwann, dass mich der Dialog nach der Eingabe meiner Daten vielleicht nicht mehr nervt.
Mir hat mal eine App (russisches Wörterbuch) im Suchfeld ein Passwort aus einer alten Version von 1Passwort angezeigt. Immer wieder.

Junge Junge... mir wird gerade schlecht....
Ich nutze 1Password...
Die iTunes Eingabe kam auch bei mir unvermittelt...

Da wird einem doch übel.
 

muffy

Kleiner Weinapfel
Registriert
09.11.08
Beiträge
1.132
Junge Junge... mir wird gerade schlecht....
Ich nutze 1Password...
Die iTunes Eingabe kam auch bei mir unvermittelt...

Da wird einem doch übel.
Mir ist auch schon ganz mulmig zumute. Da tröstet es nur bedingt, dass man nicht der einzige mit dem Problem ist. :(