Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

Dario von Apfel · 22.09.15

Also bei mir funktioniert das wunderbar mit dem leeren

NorbertM · 22.09.15

Ühm schrieb:
"Apple entfernt betroffene Apps"

...davon sehe ich leider noch nichts!

Die sind im chinesischen AppStore und werden dort gelöscht, wenn ich das richtig verstehe.

ullistein · 22.09.15

Das macht ja irgendwie keinen Sinn, wenn die gleichen Apps auch hier angeboten werden.

dr-eisbach · 22.09.15

Die Informationspolitik seitens Apple und den Umgang mit dem Angriff auf den App-Store empfinde ich als sehr unzureichend. Niemand weiß so richtig was zu tun ist, wurden die betroffenen Apps gelöscht oder nicht? Wurden Daten abgegriffen oder nicht? Was muss ich als User nun unternehmen und was nicht?

Ich erwarte eine offizielle Stellungnahme mit entsprechenden Infos und Hinweisen. Da kann ich aber wohl lange warten. Ganz schwach von Apple.

Rastafari · 22.09.15

MacMark schrieb:
Auf iOS sind alle App Store Apps von Apple signiert. Nicht vom Entwickler.

Ööhm... Nö.
Das Download-Archiv mag zwar von Apple signiert sein (so wie auch im Mac App Store), das daraus entpackte Programm (im installierten Zustand) aber nicht. Dafür ist genauso der Entwickler zuständig.
(Nur die Zertifikatskette ist eine andere.)

FritzS · 22.09.15

Betrifft dies nur IOS Apps oder auch Apps für Mac OS X?
Und was ist mit all jenen Apps die man nicht über den AppStore bezieht.
Etliche gute Apps sind nur außerhalb erhältlich.

Erkennt ClamXav oder VirusTotal XcodeGhost infizierte Apps?
Oder blockt nun Apple bereits selbst solche Apps?

Mokotschombo · 22.09.15

dr-eisbach schrieb:
...
Ich erwarte eine offizielle Stellungnahme mit entsprechenden Infos und Hinweisen. Da kann ich aber wohl lange warten. Ganz schwach von Apple.

Leider ist es immer so in einer Diktatur

u0679 · 22.09.15

MacMark schrieb:
Ich habe hier http://www.macmark.de/blog/osx_blog_2015-09-a.php ein paar Infos zu XcodeGhost bereitgestellt.

Super erklärt, vielen Dank. Jetzt habe ich es verstanden.

MacMark · 22.09.15

Rastafari schrieb:
Ööhm... Nö.
Das Download-Archiv mag zwar von Apple signiert sein (so wie auch im Mac App Store), das daraus entpackte Programm (im installierten Zustand) aber nicht. Dafür ist genauso der Entwickler zuständig.
(Nur die Zertifikatskette ist eine andere.)

Apple signiert die Apps für den Store mit seinem privaten Key. Nur Apps mit dieser Signatur werden auf allen iOS-Geräten anstandslos ausgeführt. Andere Varianten erfordern geeignete Provisioning Profiles (Entwickler, Enterprise).

Die Entwickler-Signatur ist für das App-Submit zu Apple relevant, nicht aber für den App Store und die Apps auf den Kunden-Geräten.

Ühm · 22.09.15

So, PW von jedem Account geändert (13 Gesamt), war ganz schön zeitaufwändig...ich hoffe, dass ich damit Safe bin.

halfdan · 22.09.15

MacApple schrieb:
I
Du schiebst also deine Passwörter durchs Internet? Das käme für nicht nicht in Frage.

Denke mal es ist ein Unterschied ob ich eine hochgradig verschlüsselte Datenbank mit darin enthaltenen Passwörtern über das Internet "verschiebe" oder offene Passwörter wie du das vielleicht vermutest.

Was glaubst du denn wie 1password deine geänderten Passwörter überträgt, ganz sicher nicht per Geheimkurier

.

Das Handling mit KeePass ist lediglich nicht so bequem, aber sicherlich nicht unsicherer.

MacApple · 22.09.15

halfdan schrieb:
Was glaubst du denn wie 1password deine geänderten Passwörter überträgt, ganz sicher nicht per Geheimkurier .

Nein, innerhalb meines Heimnetzwerkes.

SilverPaddel · 22.09.15

Rastafari schrieb:
Ohne ein paar sehr gezielt getouchte Hammerschläge auf den Anlasser lief da gar nichts mit wegfahren. Da könnten sich die Autobauer von heute mal eine Scheibe abschneiden...

Hihi [emoji1]. So einen Opel Rekord hatten wir auch.[emoji1][emoji106]

halfdan · 22.09.15

MacApple schrieb:
Nein, innerhalb meines Heimnetzwerkes.

Was aber eher nicht der Standard ist, oder? Die Möglichkeit besteht natürlich auch bei KeePass...

Ich will hier keinem sein lieb gewonnenes 1password madig machen, lediglich eine Alternative aufzeigen. Was der einzelne draus macht, ist ihm ja überlassen.

MacApple · 22.09.15

halfdan schrieb:
Was aber eher nicht der Standard ist, oder?

Bei mir schon.

NorbertM · 22.09.15

Apple hat ein Statement veröffentlicht:

https://www.apple.com/cn/xcodeghost/#english

Ziehlten · 23.09.15

Im 1Password Forum sind auch noch einige Infos.
https://discussions.agilebits.com/discussion/comment/235064#Comment_235064

Ziehlten

SilverPaddel · 23.09.15

Jetzt fehlt nur noch die genaue Liste mit den Betroffenen Apps. Wenn ich nichts davon installiert oder benutzt habe dann sollte man doch" Save" sein oder?

Mitglied 128076 · 23.09.15

NorbertM schrieb:
Apple hat ein Statement veröffentlicht:

https://www.apple.com/cn/xcodeghost/#english

Danke. Den Link habe ich in den Artikel übernommen.

maddi06 · 23.09.15

Oliver Bergmann schrieb:
Den Link habe ich in den Artikel übernommen.

Jetzt muss nur noch die Überschrift mit [Update] beginnen.

Besteht die Möglichkeit den Inhalt des Links kurz in deutsch wiederzugeben? Es gibt doch den ein oder anderen hier, der das nicht versteht was Apple dazu meint.

Feature [Update] App Store: iOS-Malware infiziert über 500 Millionen Geräte

London Pepping

Roter Trierer Weinapfel

Sonnenwirtsapfel

Becks Apfel (Emstaler Champagner)

deaktivierter Benutzer

Purpurroter Cousinot

Leipziger Reinette

Moderator

Jakob Lebel

Ontario

Jamba

Schöner von Bath

Rheinischer Krummstiel

Jamba

Schöner von Bath

Roter Trierer Weinapfel

Elstar

Rheinischer Krummstiel

Mitglied 128076

Gast

Borowitzky

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)