Abo
  • Services:
Anzeige
In Apples App Store sind mit Malware infizierte Apps aufgetaucht.
In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images)

Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

In Apples App Store sind mit Malware infizierte Apps aufgetaucht.
In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images)

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

Anzeige

Kriminellen ist es gelungen, mit Schadcode infizierte Apps in Apples App Store einzuschleusen. Sie nutzten offensichtlich manipulierte Entwicklerwerkzeuge von Apple, um ihren Angriff durchzuführen. Zur Anzahl der betroffenen Apps gibt es widersprüchliche Angaben - mindestens 40 sollen es sein.

Mit Hilfe einer manipulierten Version des Entwicklerwerkzeuges Xcode schleusten die Angreifer Schadcode in legitime Anwendungen im App Store ein. Betroffen von dem Angriff ist unter anderem die chinesisches Chat- und Diensteplattform Wechat mit rund 500 Millionen Nutzern. Die Betreiberfirma Tencent teilte mit, dass das Programm in der aktuellen Version nicht mehr von dem Angriff betroffen sei.

Die chinesische Internetzensur ist mitverantwortlich

Apple stellt Xcode über seinen Mac App Store Entwicklern zur Verfügung. Doch die Angreifer nutzen offensichtlich aus, dass der Zugriff auf ausländische Webseiten in China aufgrund der Internetzensur oft langsam oder gar nicht möglich ist - und brachten so die von ihnen präparierte Version Xcode-Ghost über einen chinesischen Server in Umlauf. Mit Hilfe von Xcode-Ghost erstellte Apps enthielten dann die Malware.

Die infizierten Apps sollen nach Angaben der Sicherheitsfirma Paloaltonetworks Phising-Angriffe über gefälschte Nutzerdatendialoge ermöglichen. Außerdem kann die Malware Daten aus der Zwischenablage auslesen. Mit leichten Änderungen zur jetzt bekanntgewordenen Version könnte dies laut Paloaltonetworks auch Passwörter betreffen, wenn Anwender einen Passwortmanager benutzen. Außerdem kann die Malware vom Nutzer aufgerufene URLs manipulieren und so unter Umständen auf infizierte oder manipulierte Webseiten weiterleiten.

Der jetzt vorgestellte Angriff ist nicht der erste, der Apples App Store betrifft. Doch bislang waren mit Malware infizierte Apps eine Ausnahme - nachgewiesen seien bislang nur fünf Fälle, schreibt Reuters. Die Kontrollen zur Verhinderung infizierter Apps im App Store gelten als deutlich sicherer als bei vergleichbaren Angeboten wie Google Play. Viele Infektionen von iOS-Geräten sind nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und dann externe App-Quellen nutzen.


eye home zur Startseite
Trollversteher 22. Sep 2015

Naja, nach 8 Jahren iPhone ist das nun der erste Vorfall dieser Art, das muss die...

Trollversteher 22. Sep 2015

Ach und das soll bei Apple oder Google anders sein? Schwachsinn. Kannst Du eben nicht...

Anonymer Nutzer 21. Sep 2015

Der Hashwert einer Datei sagt einem aber erst einmal nichts über den Inhalt der Datei...

Deff-Zero 21. Sep 2015

Ganz so einfach ist es nicht, das auf doofe Entwickler zu schieben. Apple versäumt es...

Thurius 21. Sep 2015

Und sind auch viele doppelte und falsch geschriebenen Apps dabei... In wahrheit sind es...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. Preh GmbH, Bad Neustadt (Saale)
  3. Robert Bosch GmbH, Crailsheim
  4. STRENGER Bauen und Wohnen GmbH, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 23,94€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: 30 Stunden auf Abruf ?!?

    Pete Sabacker | 00:00

  2. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    grslbr | 27.08. 23:55

  3. Re: Gibt es einen Lagerarbeitsplatz, wo es einem...

    DrWatson | 27.08. 23:51

  4. Re: Teure Geräte

    t3st3rst3st | 27.08. 23:50

  5. Re: Was für ein Unfug...

    Trockenobst | 27.08. 23:49


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel