Malware infiziert iOS-Compiler Xcode

Über eine Objekt-Datei im Installer des iOS-App-Compilers Xcode wurde chinesischen Entwicklern eine Malware untergeschoben, die es in mindestens 39 Apps bereits in den offiziellen App-Store geschafft hat.
Die infizierten Installer stammen aus dem Cloud-File-Sharing-Dienst Baidu, so meldet es das Sicherheits-Unternehmen Palo Alto Networks. Demzufolge sind die Xcode-Versionen von 6.1 bis 6.4 von der Malware namens XcodeGhost betroffen.
Infizierte Apps sollen Informationen über die verwendeten Geräte sammeln und an einen Command-and-Control-Server weiterleiten. Dieser könne die befallenen Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu phishen. Mindestens 39 Apps mit der Sicherheitslücke sollen die Code-Überprüfung von Apple überstanden haben und im App-Store zum Download bereit gestellt worden sein. Darunter Instant-Messenger, Banking-Apps und Spiele, Palo Alto Networks listet sie auf.




http://www.heise-medien.de/

• Copyright © 2015 Heise Medien

Wenn ich es richtig gehört habe, so haben die Programmierer eine Version verwendet, die nicht von Apple kommt.

AppleCare damit begonnen entsprechende Apps aus dem Store zu entfernen.

Jo. Betrifft meines Wissens nach aber nur Apps aus dem chinesischen Store.

Hier noch ein Artikel dazu, offenbar sind mehr Apps betroffen.

http://blick.ch/4186299

Alles Apps, die in China produziert werden.

leider nicht nur dort......

gibt ja im Startposting eine Liste der entsprechenden Apps,

Die verseuchten Apps gibt es definitiv nur aus chinesischen Quellen, die eine andere Programmumgebung als Xcode benutzt haben. Über die wurde der Schadcode eingeschleust.

Apple hat offenbar reagiert und stellt den Entwicklern eine Anleitung zu Verfügung mit der sich die Apps bereinigen lassen...

http://www.apfelnews.de/2015/09/23/x...n-der-malware/