Home » Apple » Keine perfekte Sicherheit: Xcode-Kopie mit Malwareinfektion verbreitete millionenfach manipulierte iOS-Apps

Keine perfekte Sicherheit: Xcode-Kopie mit Malwareinfektion verbreitete millionenfach manipulierte iOS-Apps

Vor Jahren schon gelangte eine manipulierte Version von Apples Entwicklerumgebung Xcode in Umlauf. Diese wiederum hat Millionen Kopien ihrerseits manipulierter iOS-Apps erzeugt – ein potenziell großes Sicherheitsproblem in der Apple-Welt, echter Schaden ist allerdings glücklicherweise wohl nicht entstanden.

Und wieder haben wir ein denkwürdiges Detail aus Apples Kosmos dem derzeit laufenden Prozess zwischen Apple und Epic zu verdanken. Im Rahmen der Verhandlung vorgelegte Unterlagen, aus denen Medienberichte zitieren, geben nun auch Aufschluss darüber, dass eine manipulierte Version von Xcode vor Jahren schon in Umlauf geriet, mit der dann wiederum manipulierte iOS-Apps erzeugt wurden.
Xcode wird von Apple für Developer für die Erstellung von Apps für iPhone, iPad, Mac und Apple Watch bereitgestellt.

Manipulierte Apps wurden überwiegend von Nutzern in Asien geladen und installiert

2015 gelangte eine Version von Xcode, die mit Malware infiziert war, in China in begrenztem Ausmaß in Umlauf: Mit dieser manipulierten Version der Software von Apple schufen daraufhin nichtsahnende Entwickler Apps für iOS, die ihrerseits mit der Malware infiziert wurden, die in ihrer Kopie von Xcode enthalten war. In diesem Zusammenhang kann durchaus die Empfehlung wiederholt werden, Software welcher Art auch immer stets nur von den offiziellen Seiten des Herstellers zu beziehen.

Rund 2.500 Apps für iOS wurden auf diesem Wege mit einer Malwareinfektion ausgeliefert. Dazu zählen etwa Tools wie NetEase oder Didi, aber auch der vor allem in Asien und dort primär in China beliebte Messenger WeChat, der im Reich der Mitte nicht nur fürs Chatten, sondern auch für mobiles Bezahlen, Onlinegaming oder Shopping genutzt wird. Die dergestalt manipulierten Apps werden auch XcodeGhost-Apps genannt. Insgesamt hat der App Store rund 128 Millionen solcher manipulierter Downloads ausgeliefert, während die meisten davon nach China gingen, wurden immerhin 18 Millionen Downloads auch in die USA ausgeliefert.

Apple hat auf einer entsprechenden Seite einige Informationen über die Lücke und die betroffenen Apps zusammengestellt. Zugleich versicherte das Unternehmen, es gebe bis jetzt keine Hinweise darauf, dass die Malware bereits dazu eingesetzt wurde, Nutzern aktiv zu schaden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

Kommentarfunktion ist leider ausgeschaltet.