Apple hat auf seiner chinesischen Webseite ein Q&A zu XcodeGhost veröffentlicht. Darin informiert das Unternehmen, dass Kunden, die von der Malware infizierte Apps heruntergeladen haben, bald nähere Informationen erhalten werden. Grund zur Besorgnis soll es jedoch nicht geben. Apple habe keine Hinweise gefunden, dass die Malware tatsächlich einen Schaden angerichtet habe. Zudem sei die Malware nur in der Lage gewesen, allgemeine Geräteinfomationen abzufragen.
Bei XcodeGhost handelt es sich um eine manipulierte Version von Apples Entwicklungsumgebung, die offenbar vor allem in China von manchen Entwicklern verwendet wurde. Die Software fügte Programmen ohne Wissen der Entwickler Schadcode hinzu, auch Apple erkannte die Malware nicht bei der Prüfung der Software zur Aufnahme in den App Store. Betroffen waren unter anderem der vor allem in Asien verbreitete Messenger WeChat, der Mercury-Browser, WinZip und CamScanner.
Insgesamt soll Apple in den vergangenen Tagen über 300 Apps, die den Schadcode beinhalteten, aus dem App Store entfernt haben. Bei vielen davon handelt es sich um chinesisch-sprachige Programme. Schätzungen zufolge sollen mehr als 500 Millionen Geräte von der Malware betroffen sein. Apple möchte demnächst eine Liste der 25 beliebtesten Apps, die mit der Malware infiziert waren, veröffentlichen. Die Nutzungszahlen der übrigen betroffenen Programme sollen deutlich abfallen.
Eine offizielle Vorgehensweise, wie man im Falle einer Geräteinfektion vorgehen soll, hat Apple noch nicht bekannt gegeben. MacRumors vertritt die Ansicht, dass betroffene Kunden die Programme entfernen und die Passwörter sämtlicher Dienste, mit denen man am iPhone bzw. iPad angemeldet hat, ändern sollten. Einige Entwickler haben den Schadcode über Updates offenbar bereits aus ihren Apps entfernt. Apple geht davon aus, dass Entwickler auf den manipulierten, inoffiziellen Xcode-Download zurückgegriffen haben, da dieser höhere Downloadgeschwindigkeiten ermöglichte.
Die Warnmeldungen der OS-X-Sicherheitsbarriere Gatekeeper, dass es sich bei der heruntergeladenen App um eine nicht signierte Software handelt, dürften dabei entweder bewusst übersprungen oder Gatekeeper komplett abgeschaltet worden sein. Apple möchte nun daran arbeiten, chinesischen Entwicklern schnellere Downloads anzubieten, damit diese nicht in Versuchung geraten auf externe Angebote zurückzugreifen. Apple hat auf seiner Entwickler-Webseite zudem eine Anleitung veröffentlicht, um eine installierte Xcode-Version auf deren Echtheit zu prüfen.
Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten
Via MacRumors
Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…
Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…
Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…
Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen