Manipuliertes Xcode ermöglichte Einschleusen von Malware in den App Store

Florian Matthey 5

Auf einem recht skurrilen Weg konnte Malware in den App Store gelangen: Chinesische Hacker hatten Entwickler dazu gebracht, eine manipulierte Version von Apples Entwickler-Tool Xcode zu installieren. Apple will die betroffenen Apps wieder entfernt haben.

Manipuliertes Xcode ermöglichte Einschleusen von Malware in den App Store

Xcode ist Apples offizielles Entwickler-Tool, mit dem sich Apps für iOS und OS X – sowie mittlerweile auch fürs watchOS und tvOS – programmieren lassen. Das Tool ist kostenlos für jedermann im Mac App Store erhältlich.

Xcode
Entwickler: Apple
Preis: Kostenlos

Dennoch kamen einige chinesische Entwickler auf die Idee, Xcode von einem „Mirror“-Server herunterzuladen. Hierbei handelte es sich um eine manipulierte Version von Apples Tool, die jetzt als „XcodeGhost“ bezeichnet wird. Ohne, dass die Entwickler es merkten, versah dieses Tool ihre Apps mit schädlichem Code, der die Apps dazu bringt, Daten an die Ersteller von XcodeGhost zu schicken. Unter anderem sollen die Apps auch Phishing-Angriffe durchführen.

In erster Linie soll es sich um Apps handeln, die sich an chinesische Benutzer richten. Mit der Messaging-Software WeChat ist allerdings auch eine international beliebte App dabei. Die WeChat-Entwickler erklären, dass die Software ab der Version 6.2.6 wieder sicher sei. Apple will die betroffenen Apps entfernt haben; Benutzer sollten Updates für all ihre Apps installieren und für den Fall, dass sie betroffen sein könnten, ihr iCloud-Passwort ändern. Wie viele Apps insgesamt „infiziert“ waren, ist unbekannt; eine chinesische Sicherheits-Firma spricht von 344 Apps. Diese Zahl wollte Apple wiederum nicht bestätigen.

WeChat
Entwickler: WeChat
Preis: Kostenlos

Die betroffenen Entwickler scheinen sich für den „Mirror“ zum Download von Xcode entschieden zu haben, weil Downloads aus dem Mac App Store aus China offenbar recht langsam sind – angesichts dessen, dass der Xcode-Download mit 3,59 Gigabyte ziemlich umfassend ist, könnte dies tatsächlich der Grund sein.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung