Apple hat auf seiner chinesischen Webseite ein Q&A zu XcodeGhost veröffentlicht. Darin informiert das Unternehmen, dass Kunden, die von der Malware infizierte Apps heruntergeladen haben, bald nähere Informationen erhalten werden. Grund zur Besorgnis soll es jedoch nicht geben. Apple habe keine Hinweise gefunden, dass die Malware tatsächlich einen Schaden angerichtet habe. Zudem sei die Malware nur in der Lage gewesen, allgemeine Geräteinfomationen abzufragen.
Bei XcodeGhost handelt es sich um eine manipulierte Version von Apples Entwicklungsumgebung, die offenbar vor allem in China von manchen Entwicklern verwendet wurde. Die Software fügte Programmen ohne Wissen der Entwickler Schadcode hinzu, auch Apple erkannte die Malware nicht bei der Prüfung der Software zur Aufnahme in den App Store. Betroffen waren unter anderem der vor allem in Asien verbreitete Messenger WeChat, der Mercury-Browser, WinZip und CamScanner.
Insgesamt soll Apple in den vergangenen Tagen über 300 Apps, die den Schadcode beinhalteten, aus dem App Store entfernt haben. Bei vielen davon handelt es sich um chinesisch-sprachige Programme. Schätzungen zufolge sollen mehr als 500 Millionen Geräte von der Malware betroffen sein. Apple möchte demnächst eine Liste der 25 beliebtesten Apps, die mit der Malware infiziert waren, veröffentlichen. Die Nutzungszahlen der übrigen betroffenen Programme sollen deutlich abfallen.
Eine offizielle Vorgehensweise, wie man im Falle einer Geräteinfektion vorgehen soll, hat Apple noch nicht bekannt gegeben. MacRumors vertritt die Ansicht, dass betroffene Kunden die Programme entfernen und die Passwörter sämtlicher Dienste, mit denen man am iPhone bzw. iPad angemeldet hat, ändern sollten. Einige Entwickler haben den Schadcode über Updates offenbar bereits aus ihren Apps entfernt. Apple geht davon aus, dass Entwickler auf den manipulierten, inoffiziellen Xcode-Download zurückgegriffen haben, da dieser höhere Downloadgeschwindigkeiten ermöglichte.
Die Warnmeldungen der OS-X-Sicherheitsbarriere Gatekeeper, dass es sich bei der heruntergeladenen App um eine nicht signierte Software handelt, dürften dabei entweder bewusst übersprungen oder Gatekeeper komplett abgeschaltet worden sein. Apple möchte nun daran arbeiten, chinesischen Entwicklern schnellere Downloads anzubieten, damit diese nicht in Versuchung geraten auf externe Angebote zurückzugreifen. Apple hat auf seiner Entwickler-Webseite zudem eine Anleitung veröffentlicht, um eine installierte Xcode-Version auf deren Echtheit zu prüfen.
Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten
Via MacRumors
Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…
Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…
Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…
Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…
Mit iOS 18.2 hat Apple die AirTags um ein praktisches neues Feature erweitert. Die Funktion „Standort eines Objekts teilen“ ermöglicht…
Apple hat die Unterstützung für iCloud-Backups auf iPhones und iPads mit iOS 8 oder älteren Versionen beendet. Die Änderung, die…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen