• IT-Karriere:
  • Services:

Nach Malware-Infektion: Apple räumt den App Store auf

Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

Artikel veröffentlicht am ,
Xcode-Ghost infizierte zahlreiche Apps im App Store.
Xcode-Ghost infizierte zahlreiche Apps im App Store. (Bild: Tobias Költzsch / Golem.de)

Apple hat mindestens 25 mit Xcode-Ghost infizierte Apps aus seinem App Store entfernt. Alle Entwickler seien über die Sicherheitslücken informiert worden, viele hätten bereits eine aktualisierte Version bereitgestellt, teilt das Unternehmen mit. Von den 25 entfernten Apps seien 7 zurzeit noch nicht aktualisiert worden und daher derzeit nicht verfügbar.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. TenneT TSO GmbH, Bayreuth, Lehrte, Arnheim (Niederlande)

Auf seiner chinesischen Webseite schreibt Apple in einem Blogpost: "Wir haben alle Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software entwickelt wurden, und wir blockieren Neuanträge, die die Malware noch immer enthalten."

Wie viele Apps insgesamt von der Malware-Infektion betroffen waren, teilte das Unternehmen nicht mit. Über das tatsächliche Ausmaß der Infektion herrscht daher nach wie vor keine Klarheit. Die Sicherheitsfirma Palo Alto Networks hatte in ihrer ersten Analyse von rund 40 Apps gesprochen, die mit Xcode-Ghost entwickelt worden seien. Die Kollegen von Fireeye hingegen wollten mehr als 4.000 infizierte Programme gefunden haben.

Beliebte chinesische Internetdienste betroffen

Nach Angaben von Apple waren viele beliebte chinesische Apps betroffen: Die Taxi-App Didi Dache, der Wechat-Messenger von Tencent, das Chat-Programm Encounter, Baidu Music und die Service-App des Telekommunikationsanbieters China Unicom.

Nach Angaben von Apple gibt es bislang keine Hinweise darauf, dass die Malware "benutzt wurde, um schädliche Aktionen auszuführen, oder dass dieser Exploit irgendwelche persönlichen Informationen weitergeleitet hätte, wenn er schädliche Aktionen durchgeführt hätte."

Apple kündigte an, neue Verfahren zu entwickeln, damit chinesische Entwickler künftig schneller an die legitime Entwicklersoftware gelangen können und nicht mehr auf mit Malware verseuchte Alternativen zurückgreifen müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Uploadfilter
    Youtube lehnt Zwangslizenz für Pornos ab
  2. Fernseher
    Xiaomis durchsichtiger TV soll erster für Massenmarkt sein
  3. Aufbereitete Smartphones
    Augen auf beim Refurbished-Kauf
  4. Astronomie
    Arecibo-Radioteleskop schwer beschädigt
  5. Elektroluxusauto
    Lucid Air angeblich mit 800 km Reichweite
Anzeige
Top-Angebote
  1. 154,99€ (Vergleichspreis 185€)
  2. (u. a. Horizon: Zero Dawn - Complete Edition (PC) für 38,99€, Wreckfest für 12,99€, Sekiro...
  3. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...
  4. (u. a. Edifier R1280DB PC-Lautsprecher für 99,90€, Acer X1626H DLP-Beamer für 449, Grundig VCH...
Kommentarübersicht
Re: Und das alles war "versehentlich" möglich...
DrWatson 24. Sep 2015

Gar nicht. Es ging hier AFAIK um Social Engineering, also etwas, dass sich technisch...

Malwareinfektion
Thikpad 24. Sep 2015

Na und ? Wo ist das Problem? Welchen Schaden können wir beziffern? Kratzt das am OSX...

Re: Ist Apple Developer in China gesperrt?
mich 24. Sep 2015

Downloads von Servern, die nicht in China stehen, sind wohl aufgrund der Great Firewall...

Folgen Sie uns
       
24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Schiff
Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
Elektromobilität
Ein Schiff, angetrieben durch die Kraft der Wellen

Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

  1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
  2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
  3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos
AMD Zen
Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
Ryzen 7 Mobile 4700U im Test
Der bessere Ultrabook-i7

Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
Ein Test von Marc Sauter

  1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
  2. Ryzen Pro 4750G/4650G im Test Die mit Abstand besten Desktop-APUs
  3. Arlt-Komplett-PC ausprobiert Mit Ryzen Pro wird der Büro-PC sparsam und flott
Asus
PB60: Adminpasswort auf Asus-Rechnern wirkungslos
PB60
Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
Eine Recherche von Hanno Böck

  1. Vivobook Flip 14 Asus-Convertible verwendet AMD Renoir ab 600 US-Dollar
  2. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
  3. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /