Abo
  • Services:
Anzeige
In Apples App Store sind mit Malware infizierte Apps aufgetaucht.
In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images)

Xcode-Ghost: Hacker schleusen Malware in Apples App Store ein

In Apples App Store sind mit Malware infizierte Apps aufgetaucht.
In Apples App Store sind mit Malware infizierte Apps aufgetaucht. (Bild: Peter Macdiarmid/Getty Images)

Mit Hilfe gefälschter Entwicklerwerkzeuge haben Kriminelle Apps in Apples App Store infiziert. Die Malware versucht, Nutzerdaten abzugreifen. Betroffen sind auch iOS-Geräte ohne Jailbreak.

Anzeige

Kriminellen ist es gelungen, mit Schadcode infizierte Apps in Apples App Store einzuschleusen. Sie nutzten offensichtlich manipulierte Entwicklerwerkzeuge von Apple, um ihren Angriff durchzuführen. Zur Anzahl der betroffenen Apps gibt es widersprüchliche Angaben - mindestens 40 sollen es sein.

Mit Hilfe einer manipulierten Version des Entwicklerwerkzeuges Xcode schleusten die Angreifer Schadcode in legitime Anwendungen im App Store ein. Betroffen von dem Angriff ist unter anderem die chinesisches Chat- und Diensteplattform Wechat mit rund 500 Millionen Nutzern. Die Betreiberfirma Tencent teilte mit, dass das Programm in der aktuellen Version nicht mehr von dem Angriff betroffen sei.

Die chinesische Internetzensur ist mitverantwortlich

Apple stellt Xcode über seinen Mac App Store Entwicklern zur Verfügung. Doch die Angreifer nutzen offensichtlich aus, dass der Zugriff auf ausländische Webseiten in China aufgrund der Internetzensur oft langsam oder gar nicht möglich ist - und brachten so die von ihnen präparierte Version Xcode-Ghost über einen chinesischen Server in Umlauf. Mit Hilfe von Xcode-Ghost erstellte Apps enthielten dann die Malware.

Die infizierten Apps sollen nach Angaben der Sicherheitsfirma Paloaltonetworks Phising-Angriffe über gefälschte Nutzerdatendialoge ermöglichen. Außerdem kann die Malware Daten aus der Zwischenablage auslesen. Mit leichten Änderungen zur jetzt bekanntgewordenen Version könnte dies laut Paloaltonetworks auch Passwörter betreffen, wenn Anwender einen Passwortmanager benutzen. Außerdem kann die Malware vom Nutzer aufgerufene URLs manipulieren und so unter Umständen auf infizierte oder manipulierte Webseiten weiterleiten.

Der jetzt vorgestellte Angriff ist nicht der erste, der Apples App Store betrifft. Doch bislang waren mit Malware infizierte Apps eine Ausnahme - nachgewiesen seien bislang nur fünf Fälle, schreibt Reuters. Die Kontrollen zur Verhinderung infizierter Apps im App Store gelten als deutlich sicherer als bei vergleichbaren Angeboten wie Google Play. Viele Infektionen von iOS-Geräten sind nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und dann externe App-Quellen nutzen.


eye home zur Startseite
Trollversteher 22. Sep 2015

Naja, nach 8 Jahren iPhone ist das nun der erste Vorfall dieser Art, das muss die...

Trollversteher 22. Sep 2015

Ach und das soll bei Apple oder Google anders sein? Schwachsinn. Kannst Du eben nicht...

Anonymer Nutzer 21. Sep 2015

Der Hashwert einer Datei sagt einem aber erst einmal nichts über den Inhalt der Datei...

Deff-Zero 21. Sep 2015

Ganz so einfach ist es nicht, das auf doofe Entwickler zu schieben. Apple versäumt es...

Thurius 21. Sep 2015

Und sind auch viele doppelte und falsch geschriebenen Apps dabei... In wahrheit sind es...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Isar Kliniken GmbH, München
  3. T-Systems International GmbH, München
  4. Kommunales Rechenzentrum Niederrhein, Kamp-Lintfort


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  3. 13,99€

Folgen Sie uns
       


  1. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  2. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  3. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  4. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  5. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks

  6. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse

  7. Microsoft

    Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

  8. Hollywoodstudios

    Apple will Kinofilme kurz nach der Premiere streamen

  9. I.D. Buzz

    VW baut den Elektro-Bulli

  10. Animationstechnologie

    Remedy Games verwendet Motion Matching in P7



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Ist "aktuellen Film früh sehen" wirklich so...

    Niaxa | 10:22

  2. Re: was macht das ding denn jetzt konkret?

    albert992 | 10:21

  3. Re: Autoplay...

    razer | 10:20

  4. Re: Wieso immer Luxus-/Sportwagen?

    photoliner | 10:19

  5. Re: 80km was soll man den damit

    catdeelay | 10:19


  1. 10:06

  2. 09:47

  3. 09:26

  4. 09:06

  5. 09:00

  6. 08:48

  7. 08:19

  8. 07:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel