Nach Malware-Infektion: Apple räumt den App Store auf
Dutzende oder sogar Tausende Apps im App Store wurden mit der gefälschten Software Xcode-Ghost entwickelt. So etwas will Apple nicht noch einmal erleben - und ergreift Maßnahmen.

Apple hat mindestens 25 mit Xcode-Ghost infizierte Apps aus seinem App Store entfernt. Alle Entwickler seien über die Sicherheitslücken informiert worden, viele hätten bereits eine aktualisierte Version bereitgestellt, teilt das Unternehmen mit. Von den 25 entfernten Apps seien 7 zurzeit noch nicht aktualisiert worden und daher derzeit nicht verfügbar.
Auf seiner chinesischen Webseite schreibt Apple in einem Blogpost: "Wir haben alle Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit der gefälschten Software entwickelt wurden, und wir blockieren Neuanträge, die die Malware noch immer enthalten."
Wie viele Apps insgesamt von der Malware-Infektion betroffen waren, teilte das Unternehmen nicht mit. Über das tatsächliche Ausmaß der Infektion herrscht daher nach wie vor keine Klarheit. Die Sicherheitsfirma Palo Alto Networks hatte in ihrer ersten Analyse von rund 40 Apps gesprochen, die mit Xcode-Ghost entwickelt worden seien. Die Kollegen von Fireeye hingegen wollten mehr als 4.000 infizierte Programme gefunden haben.
Beliebte chinesische Internetdienste betroffen
Nach Angaben von Apple waren viele beliebte chinesische Apps betroffen: Die Taxi-App Didi Dache, der Wechat-Messenger von Tencent, das Chat-Programm Encounter, Baidu Music und die Service-App des Telekommunikationsanbieters China Unicom.
Nach Angaben von Apple gibt es bislang keine Hinweise darauf, dass die Malware "benutzt wurde, um schädliche Aktionen auszuführen, oder dass dieser Exploit irgendwelche persönlichen Informationen weitergeleitet hätte, wenn er schädliche Aktionen durchgeführt hätte."
Apple kündigte an, neue Verfahren zu entwickeln, damit chinesische Entwickler künftig schneller an die legitime Entwicklersoftware gelangen können und nicht mehr auf mit Malware verseuchte Alternativen zurückgreifen müssen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Gar nicht. Es ging hier AFAIK um Social Engineering, also etwas, dass sich technisch...
Na und ? Wo ist das Problem? Welchen Schaden können wir beziffern? Kratzt das am OSX...
Downloads von Servern, die nicht in China stehen, sind wohl aufgrund der Great Firewall...