NEWS

XcodeGhost

Umfang der iOS-Malware weiterhin unbekannt

Portrait des Authors


Umfang der iOS-Malware weiterhin unbekannt
5

Werbung

Bereits Ende der vergangenen Woche wurde der Schädling XcodeGhost entdeckt. Doch noch immer ist unklar, wie viele Programme die iOS-Malware tatsächlich infiltriert hat und was das Ziel hinter der Aktion ist. Fest steht bislang lediglich, dass Apples eigene Sicherheitsvorkehrungen zum ersten Mal in einem derartigen Umfang versagt haben.

Bislang ist die Rede davon, dass mehrere hundert Applikationen den Schade-Code enthalten, betroffen sollen in erster Linie Programme chinesischer Entwickler sein, aber auch populäre Titel wie Angry Birds 2. Eine Liste vieler betroffenen Apps gibt es im Forum von MacRumors. Zudem scheint der Weg, den XcodeGhost genommen hat, nun offengelegt zu sein. Experten gehen davon aus, dass der Schädling bereits in kompromittierten Versionen der Entwickler-Software Xcode enthalten war. Von dort aus wurde er automatisch in den Code der betroffenen Applikationen kopiert – unbemerkt von Entwicklern und Apple. Die manipulierte Xcode-Version soll dabei nicht von den Servern des IT-Konzerns stammen. Stattdessen sollen Programmierer eingestanden haben, diese aus inoffiziellen Quellen bezogen zu haben.

Zwar hat Apple nach eigenen Aussagen inzwischen alle betroffenen Apps aus dem App Store entfernt, eine Liste der entsprechenden Programme gibt es aber nicht. Ebenso ist nicht bekannt, wie Nutzer eines iPhones oder iPads herausfinden können, ob die Malware auf dem eigenen Gerät vorhanden ist.

Dem Schädlingsspezialisten Palo Alto Networks zufolge könnte dies aber weniger kritisch als befürchtet sein. Denn eigene Untersuchungen hätten gezeigt, dass XcodeGhost keine Daten kopiert und überträgt, ebenso gebe es keine Anzeigen dafür, dass es andere Gefährdungen gebe.

Als mögliches Motiv hinter der Aktion gilt das Aufzeigen der Schwäche Apples. Bislang galt das System zur Überprüfung von Applikationen als sehr sicher, in der Vergangenheit haben es nur sehr wenige Schädlinge geschafft, dies zu überlisten. Dass Angreifer es nun über den Umweg Drittentwickler versuchen, könnte eine neue Qualität der Attacken bedeuten. Zuletzt sorgte WireLurker für negative Schlagzeilen: Die Malware griff OS-X-Systeme an, verteilte sich jedoch über iOS-Endgeräte.

Quellen und weitere Links

Werbung

KOMMENTARE (5) VGWort