Skip to content

XcodeGhost: Apple informiert Entwickler und Kunden

Geschrieben von Florian Schimanke am

In den vergangenen Tagen sorgte der bislang größte Malware-Fall in Apples AppStore unter dem Namen "XcodeGhost" für Wirbel. Während vornehmlich Nutzer in China von dem Einschleusen von Schadcode in offizielle iOS-Apps betroffen sind, sollte man sich auch hierzulande nicht allzu sicher fühlen. Immerhin wurde inzwischen klar, dass beispielsweise Angry Birds 2 nur im chinesischen AppStore infiziert war. Dennoch reagiert auch Apple zunehmend offensiv auf die Horrormeldungen der Boulevardpresse. So hat man inzwischen eine FAQ-Webseite auf chinesisch und auf englisch veröffentlicht, auf der man die drängendsten Fragen beantwortet. Unter anderem gibt Apple dabei an, dass aktuell kein Fall bekannt sei, bei dem der Schadcode persönliche Daten der Nutzer abgegriffen hätte. Stattdessen seien "nur" allgemeine Informationen zur App und zum Gerät abgegriffen worden. Dennoch arbeite man eng mit den Entwicklern zusammen und werde in Kürze eine Liste mit den 25 beliebtesten Apps veröffentlichen, die von XcodeGhost betroffen sind. Darüber hinaus werde man Nutzer benachrichtigen, die die betroffenen Apps geladen haben. Für die meisten der betroffenen Apps sind inzwischen Updates veröffentlicht worden, die das Problem beheben.

Unterdessen hat sich Apple auch an die Entwickler gewandt und ihnen einen Weg aufgezeigt, wie sie die Authentizität ihrer Xcode-Version validieren können, sollten sie diese nicht über den Mac AppStore geladen haben. Hierzu sind diverse Befehle im Terminal notwendig. Generell fordert Apple jedoch dazu auf, Xcode ausschließlich aus dem AppStore zu verwenden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Claus am :

Sinnvolle Schritte seitens Apple. Hätten sie früher kommen müssen? Vielleicht, aber besser sie machen es richtig anstatt einen Schnellschuss rauszuhauen.

WGS am :

Apple kann nichts für die Dämlichkeit einiger ihrer Entwickler.

WePe am :

Und Du kannst ganz bestimmt nichts für die Dämlichkeit Deines Kommentars...

Wenn es darum gehen würde, OB Apple für "die Dämlichkeit einiger ihrer Entwickler" VERANTWORTLICH wäre, dann könnte Apple ja morgen die Einlass-Kontrollen für den App-Store ABSCHAFFEN - denn was kann Apple denn dafür, wenn dumme oder verbrecherische Menschen Malware in den Apple-Store einstellen - das ist doch DEREN (!) PROBLEM ?!?

Ja ne, is' klar...

WGS am :

Wenn Du schon mitkommentierst, dann informiere Dich doch vorher. Meine als dämlich bezeichneten App-Entwickler sind deswegen dämlich, weil sie sich Apples Entwicklungsprogramm nicht direkt von Apple heruntergeladen haben, sondern von irgendwo her aus dem chinesischen virenverseuchten Universum.

Das grenzt nicht an Dämlichkeit, das ist ausgewachsene Dämlichkeit.

Bernd am :

Hallo WePe, ich hab Deinen Kommentar jetzt dreimal gelesen und ihn nicht verstanden. Liegt wahrscheinlich an mir.
Aber wenn ein Entwickler ein Entwicklertool von einer chinesischen Seite runterlädt und verwendet, und dieses Tool dann scheinbar Schadcode nachlädt, dann finde ich schon auch, dass der Entwickler nicht ganz sauber in der Birne ist.

Ich lass ja meine Haustürschlüssel bzw. die ganze Haustür auch nicht von einer chinesischen Firma einbauen und wundere mich dann, wenn da ständig komische Leute ein und ausgehen in meinem Haus.

Daedalus am :

Ihr geht aber alle davon aus, das man Xcode so einfach herunterladen kann wie ihr in Deutschland - in China ging das aber lange nicht. Da sucht man sich schon mal Alternativen.

Chris Isaak am :

Wenn "Mercury" für den gleichnamigen Browser steht, dann bin ich wohl betroffen. Reicht eine Deinstallation der App oder sollte man das Telefon komplett neu aufsetzen?
Tatsächlich wurde ich vorgestern (vermeintlich?) vom Betriebssystem aufgefordert, meinen Gerätecode zum Entsperren zu ändern. Zufall? Laut Google gibt es tatsächlich einige Nutzer, die zur Code-Wechsel aufgefordert wurden. Meist weil der Code angeblich nicht sicher genug war.

WePe am :

Ich bin mit "WinZip Full" und "PDF Reader (Kdan)" im Spiel - und mit OPlayer habe ich ggf. noch ein drittes Eisen im Feuer...

Für WinZip und PDF Reader gab es inzwischen UPDATES, die aus der Malware wieder normale Apps machen sollten - alles wird gut ?!?

Und bald soll ich ja sogar Mail von Apple bekommen - dann werde ich hoffentlich erfahren, ob ich das bisher alles richtig gemacht habe...

WePe am :

Ups, "Mercury" ist mein VIERTER Kandidat - ganz schön viel Malware im deutschen App-Store, wo das alles doch eher ein Problem "der Chinesen" ist...

Flo am :

Da es unterschiedliche Versionen von Apps in den internationalen AppStores gibt, ist das wohl so...

Chris Isaak am :

Na dann bin ich mal gespannt, wann für Mercury ein Update kommt und wann die Mail von Apple kommt. Mercury scheint gerade ohnehin in Verruf geraten zu sein und empört seine Nutzer über ein Abo-Modell.

absentha am :

Hmm.. Dann Reihe ich mich mal ein.. Ich hatte die App "cam Scanner" auf dem Handy..

Gibt's denn neues? Die App habe ich nicht benutzt, sie lag quasi nur rum. Ich habe sie vorsichtshalber auch gelöscht.

Reicht das? Oder ist mein Handy nun kompromittiert?

Weiss jemand mehr?

Danke schon mal!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen