Apple hat auf seiner chinesischen Webseite ein Q&A zu XcodeGhost veröffentlicht. Darin informiert das Unternehmen, dass Kunden, die von der Malware infizierte Apps heruntergeladen haben, bald nähere Informationen erhalten werden. Grund zur Besorgnis soll es jedoch nicht geben. Apple habe keine Hinweise gefunden, dass die Malware tatsächlich einen Schaden angerichtet habe. Zudem sei die Malware nur in der Lage gewesen, allgemeine Geräteinfomationen abzufragen.
Bei XcodeGhost handelt es sich um eine manipulierte Version von Apples Entwicklungsumgebung, die offenbar vor allem in China von manchen Entwicklern verwendet wurde. Die Software fügte Programmen ohne Wissen der Entwickler Schadcode hinzu, auch Apple erkannte die Malware nicht bei der Prüfung der Software zur Aufnahme in den App Store. Betroffen waren unter anderem der vor allem in Asien verbreitete Messenger WeChat, der Mercury-Browser, WinZip und CamScanner.
Insgesamt soll Apple in den vergangenen Tagen über 300 Apps, die den Schadcode beinhalteten, aus dem App Store entfernt haben. Bei vielen davon handelt es sich um chinesisch-sprachige Programme. Schätzungen zufolge sollen mehr als 500 Millionen Geräte von der Malware betroffen sein. Apple möchte demnächst eine Liste der 25 beliebtesten Apps, die mit der Malware infiziert waren, veröffentlichen. Die Nutzungszahlen der übrigen betroffenen Programme sollen deutlich abfallen.
Eine offizielle Vorgehensweise, wie man im Falle einer Geräteinfektion vorgehen soll, hat Apple noch nicht bekannt gegeben. MacRumors vertritt die Ansicht, dass betroffene Kunden die Programme entfernen und die Passwörter sämtlicher Dienste, mit denen man am iPhone bzw. iPad angemeldet hat, ändern sollten. Einige Entwickler haben den Schadcode über Updates offenbar bereits aus ihren Apps entfernt. Apple geht davon aus, dass Entwickler auf den manipulierten, inoffiziellen Xcode-Download zurückgegriffen haben, da dieser höhere Downloadgeschwindigkeiten ermöglichte.
Die Warnmeldungen der OS-X-Sicherheitsbarriere Gatekeeper, dass es sich bei der heruntergeladenen App um eine nicht signierte Software handelt, dürften dabei entweder bewusst übersprungen oder Gatekeeper komplett abgeschaltet worden sein. Apple möchte nun daran arbeiten, chinesischen Entwicklern schnellere Downloads anzubieten, damit diese nicht in Versuchung geraten auf externe Angebote zurückzugreifen. Apple hat auf seiner Entwickler-Webseite zudem eine Anleitung veröffentlicht, um eine installierte Xcode-Version auf deren Echtheit zu prüfen.
Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten
Via MacRumors
Apple startet bald die Testproduktion für das iPhone 17e. Das kommende Mittelklassemodell zielt auf eine Markteinführung gegen Ende Mai 2026…
Am 22. April 2025 haben Nutzer:innen der Apple Watch die Möglichkeit, eine exklusive Auszeichnung zum Tag der Erde zu erhalten.…
Apple hat einen neuen Werbespot veröffentlicht, in dem die Funktion „Bereinigen“ aus der Fotos-App beworben wird. Diese gehört zu den…
Am 21. April hat Apple die dritte Beta-Version des kommenden macOS Sequoia 15.5 für Entwickler:innen bereitgestellt. Die neue Testversion folgt…
Am 21. April hat Apple die dritte Beta von iOS 18.5 und iPadOS 18.5 für Entwickler:innen freigegeben. Die Veröffentlichung erfolgt…
Seit der Einführung des ersten AirTag sind über vier Jahre vergangen. Nun verdichten sich die Hinweise auf einen bevorstehenden Nachfolger.…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen