Am Wochenende wurde bekannt, dass es Cyberkriminelle geschafft haben Xcode, das Apple eigene Programm zum programmieren von Apps, zu kopieren und zu verbreiten. Mit dem Xcode-Klon sollten die Entwickler unbemerkt die Schadsoftware XcodeGhost implementiert bekommen.
Der Sicherheitsfirma Palo Alto Networks hat am Wochenende hunderte mit XcodeGhost infizierte Apps im AppStore gefunden. Apple gesteht das Problem ein. Die schadhafte Xcode-Software wurde von einem Server in China geladen. Wer die Software direkt von der Apple Homepage lädt, ist auf der sicheren Seite.
Infizierte Apps können URLs modifizieren und so innerhalb der App Link auf andere Seiten lenken. So ist es möglich Daten abzufangen. Ziel sei das iCloud Passwort.
“We have evidence that this was used to ‘phish’ iCloud credentials from users of infected apps. The response can also contain a URL which the app will then open. We don’t know how this is being used, but it could be used to send other apps on the phone to potentially malicious resources.”
Die App CamCard, ein Kreditkartenscanner und die Chat-App WeChat sind davon betroffen. Da Apple die schädlichen Apps aus dem AppStore entfernt hat ist es wichtig alle Apps auf dem iPhone und iPad zu aktualisieren und so auf dem neusten und sicheren Stand zu sein.
Leider sagt Apple nicht, wie Nutzerinnen und Nutzer von iPhone und iPad solche Apps von normalen unterscheiden können. Wie viele Apps aus dem AppStore entfernt wurden hielt Apple ebenfalls unter Verschluss.
(via Forbes)