• IT-Karriere:
  • Services:

Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

Artikel veröffentlicht am ,
Xcode-Ghost infizierte zahlreiche Apps im App Store.
Xcode-Ghost infizierte zahlreiche Apps im App Store. (Bild: Tobias Költzsch / Golem.de)

Apple hat mindestens 25 mit Xcode-Ghost infizierte Apps aus seinem App Store entfernt. Alle Entwickler seien über die Sicherheitslücken informiert worden, viele hätten bereits eine aktualisierte Version bereitgestellt, teilt das Unternehmen mit. Von den 25 entfernten Apps seien 7 zurzeit noch nicht aktualisiert worden und daher derzeit nicht verfügbar.

Stellenmarkt
  1. viastore SOFTWARE GmbH, Stuttgart Feuerbach
  2. über duerenhoff GmbH, Stuttgart, Frankfurt, Düsseldorf, Hamburg

Auf seiner chinesischen Webseite schreibt Apple in einem Blogpost: "Wir haben alle Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software entwickelt wurden, und wir blockieren Neuanträge, die die Malware noch immer enthalten."

Wie viele Apps insgesamt von der Malware-Infektion betroffen waren, teilte das Unternehmen nicht mit. Über das tatsächliche Ausmaß der Infektion herrscht daher nach wie vor keine Klarheit. Die Sicherheitsfirma Palo Alto Networks hatte in ihrer ersten Analyse von rund 40 Apps gesprochen, die mit Xcode-Ghost entwickelt worden seien. Die Kollegen von Fireeye hingegen wollten mehr als 4.000 infizierte Programme gefunden haben.

Beliebte chinesische Internetdienste betroffen

Nach Angaben von Apple waren viele beliebte chinesische Apps betroffen: Die Taxi-App Didi Dache, der Wechat-Messenger von Tencent, das Chat-Programm Encounter, Baidu Music und die Service-App des Telekommunikationsanbieters China Unicom.

Nach Angaben von Apple gibt es bislang keine Hinweise darauf, dass die Malware "benutzt wurde, um schädliche Aktionen auszuführen, oder dass dieser Exploit irgendwelche persönlichen Informationen weitergeleitet hätte, wenn er schädliche Aktionen durchgeführt hätte."

Apple kündigte an, neue Verfahren zu entwickeln, damit chinesische Entwickler künftig schneller an die legitime Entwicklersoftware gelangen können und nicht mehr auf mit Malware verseuchte Alternativen zurückgreifen müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 17,99€
  2. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)

DrWatson 24. Sep 2015

Gar nicht. Es ging hier AFAIK um Social Engineering, also etwas, dass sich technisch...

Thikpad 24. Sep 2015

Na und ? Wo ist das Problem? Welchen Schaden können wir beziffern? Kratzt das am OSX...

mich 24. Sep 2015

Downloads von Servern, die nicht in China stehen, sind wohl aufgrund der Great Firewall...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /