Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

Artikel veröffentlicht am ,
Xcode-Ghost infizierte zahlreiche Apps im App Store.
Xcode-Ghost infizierte zahlreiche Apps im App Store. (Bild: Tobias Költzsch / Golem.de)

Apple hat mindestens 25 mit Xcode-Ghost infizierte Apps aus seinem App Store entfernt. Alle Entwickler seien über die Sicherheitslücken informiert worden, viele hätten bereits eine aktualisierte Version bereitgestellt, teilt das Unternehmen mit. Von den 25 entfernten Apps seien 7 zurzeit noch nicht aktualisiert worden und daher derzeit nicht verfügbar.

Stellenmarkt
  1. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Microsoft Office 365 Admin & Power Platform Developer (m/w)
    Marc Cain GmbH, Bodelshausen
Detailsuche

Auf seiner chinesischen Webseite schreibt Apple in einem Blogpost: "Wir haben alle Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software entwickelt wurden, und wir blockieren Neuanträge, die die Malware noch immer enthalten."

Wie viele Apps insgesamt von der Malware-Infektion betroffen waren, teilte das Unternehmen nicht mit. Über das tatsächliche Ausmaß der Infektion herrscht daher nach wie vor keine Klarheit. Die Sicherheitsfirma Palo Alto Networks hatte in ihrer ersten Analyse von rund 40 Apps gesprochen, die mit Xcode-Ghost entwickelt worden seien. Die Kollegen von Fireeye hingegen wollten mehr als 4.000 infizierte Programme gefunden haben.

Beliebte chinesische Internetdienste betroffen

Nach Angaben von Apple waren viele beliebte chinesische Apps betroffen: Die Taxi-App Didi Dache, der Wechat-Messenger von Tencent, das Chat-Programm Encounter, Baidu Music und die Service-App des Telekommunikationsanbieters China Unicom.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Nach Angaben von Apple gibt es bislang keine Hinweise darauf, dass die Malware "benutzt wurde, um schädliche Aktionen auszuführen, oder dass dieser Exploit irgendwelche persönlichen Informationen weitergeleitet hätte, wenn er schädliche Aktionen durchgeführt hätte."

Apple kündigte an, neue Verfahren zu entwickeln, damit chinesische Entwickler künftig schneller an die legitime Entwicklersoftware gelangen können und nicht mehr auf mit Malware verseuchte Alternativen zurückgreifen müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Pwned Passwords
Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes
artikel-bild
Pyeongchang
Olympic Destroyer ist eine lernende Malware
Meistgelesen
artikel-bild
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China
artikel-bild
Kryptowinter
Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
artikel-bild
Kosmologie
Im Weltraum hört dich niemand knallen
Kommentarübersicht
Re: Und das alles war "versehentlich" möglich...
DrWatson 24. Sep 2015

Gar nicht. Es ging hier AFAIK um Social Engineering, also etwas, dass sich technisch...

Malwareinfektion
Thikpad 24. Sep 2015

Na und ? Wo ist das Problem? Welchen Schaden können wir beziffern? Kratzt das am OSX...

Re: Ist Apple Developer in China gesperrt?
mich 24. Sep 2015

Downloads von Servern, die nicht in China stehen, sind wohl aufgrund der Great Firewall...

Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /