Apple hat sich erstmals zu der am Freitag öffentlich gewordenen Malware-Schleuder "XcodeGhost" geäußert, die zahlreiche iOS-Apps chinesischer Entwickler betreffen soll. Gegenüber der New York Times sagte eine Sprecherin, eine gefälschte Version der Entwicklungsumgebung Xcode sei von "nicht vertrauenswürdigen Quellen" ins Netz gestellt worden. "Um unsere Kunden zu schützen, haben wir alle Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit dieser nachgemachten Software hergestellt wurden."

Es ist unklar, ob tatsächlich alle mit XcodeGhost erstellten Anwendungen gelöscht worden sind; diverse Entwickler haben ihre Apps bereits aktualisiert. Eine Liste (Google-Cache; Website zeitweise offline), die die Sicherheitsunternehmen Palo Alto Networks und Fox-IT erstellt haben, umfasst mehrere Dutzend Anwendungen. Der staatliche chinesische Fernsehsender spricht dagegen von über 350 Apps.

Quellen:

http://www.wsj.com/articles/apple-targeted-as-hackers-infect-popular-chinese-mobile-apps-with-malware-1442750168

http://www.huffingtonpost.com/news/apple-hack/

http://www.tagesschau.de/wirtschaft/apple-store-hacker-angriff-101.html

http://www.heise.de/newsticker/meldung/Malware-infiziert-iOS-Compiler-Xcode-2822085.html

http://www.spiegel.de/politik/deutschland/der-morgen-spiegelonline-echtzeit-nachrichten-am-21-9-2015-a-1053384.html

http://www.focus.de/digital/handy/hunderte-millionen-handynutzer-betroffen-apple-raeumt-grossen-hackerangriff-auf-app-store-ein_id_4961008.html

http://www.welt.de/wirtschaft/webwelt/article146630926/Hacker-infizieren-Hunderte-Apps-fuer-iPhone-und-iPad.html

http://www.computerbild.de/artikel/cb-News-Sicherheit-Hacker-Angriff-auf-App-Store-von-Apple-13354953.html

https://www.hna.de/netzwelt/apple-hacker-angriff-app-store-zr-5545910.html

http://business.chip.de/news/Hackerangriff-auf-Apple-Hunderte-Millionen-User-betroffen_83488069.html

http://www.faz.net/aktuell/technik-motor/computer-internet/cyberkriminalitaet-erfolgreiche-attacke-auf-app-store-von-apple-13814746.html

http://www.rp-online.de/digitales/internet/apple-bestaetigt-hacker-angriff-auf-app-store-aid-1.5411030

http://www.teltarif.de/apple-app-store-hacker-angriff/news/61145.html

http://www.br.de/nachrichten/app-store-hacker-angriff-apple-100.html

http://www.bild.de/geld/wirtschaft/hacker-angriff/auf-den-app-store-von-apple-42656438.bild.html#remId=1512221822419010880

Die Quelle ist Palo Alto Networks und chinesisches Staatsfernsehen, was sollen die vielen Links?

Jetzt knallt es richtig:
Security firm publishes list of some of the iOS apps infected by XcodeGhost – including Angry Birds 2 (http://9to5mac.com/2015/09/21/xcodeghost-infected-apps/)

Wie kann es sein, dass Apple in den Store Apps zulässt, die mit modifiziertem Xcode erstellt wurden?

Aber dass "Angry Birds 2" dabei ist, ist eine Sauerei - von Rovio! Jetzt wird klar, wer die Arbeit der 130 zuvor entlassenen Mitarbeiter macht und wie - sehr seriös!

Wie kann es sein, dass Apple in den Store Apps zulässt, die mit modifiziertem Xcode erstellt wurden?

Das ist die Frage und letztendlich auch der Angriffspunkt um den es hier geht. Entwicklern modifizierte Software von Downloadportalen unterjubeln ist vielleicht nicht einfach, aber man kann sich vorstellen auf welchen wegen sowas geht.

Das ist die Frage und letztendlich auch der Angriffspunkt um den es hier geht. Entwicklern modifizierte Software von Downloadportalen unterjubeln ist vielleicht nicht einfach, aber man kann sich vorstellen auf welchen wegen sowas geht.
Es wurde nicht untergejubelt.

Es darf auch nicht bagatellisiert werden, dass Entwickler nicht in der Lage sind, Xcode bei Apple herunterzuladen, auch wenn das mit Hindernissen verbunden ist.

Es stellt sich auch die Frage, ob die mit diesem modifizierten Code möglichen Gaunereien Standardfunktionen sind oder nicht. Zwischenablage auszulesen ist Standard. VLC zum Beispiel erleichtert so die Eingabe eines Streams (der Link aus der Zwischenablage ist gleich da, man muss nichts einsetzen).

Es wurde nicht untergejubelt.

Dann haben die Entwickler also absichtlich Schadsoftware ausgeliefert? I don't think so...

Dann haben die Entwickler also absichtlich Schadsoftware ausgeliefert? I don't think so...
Die Entwickler haben absichtlich Xcode aus einer fremden Quelle bezogen. Das ist kein Unterjubeln, das ist dumme Absicht.

Die Entwickler haben absichtlich Xcode aus einer fremden Quelle bezogen. Das ist kein Unterjubeln, das ist dumme Absicht.

Warum macht man sowas? Wir hier laden immer nur von developer.apple.com, ich wusste nichtmal, dass es für Xcode andere Quellen gibt?

Weil manche Seiten durch die "Great Firewall of China" temporär oder dauerhaft aus China nicht erreichbar sind.
http://www.greatfirewallofchina.org/index.php?siteurl=developer.apple.com

WTF? Warum sperren die die Apple Developer Website?

WTF? Warum sperren die die Apple Developer Website?
Ist nunmal so. Aber das ist keine Entschuldigung, es zeigt die Qualität der chinesischen Entwickler. Zu den betroffenen Apps gehört der größte IM-Service der Welt. Da wird doch so ein Unternehmen es schaffen, Xcode direkt von Apple zu besorgen und dann auf eigenen Servern für Mitarbeiter bereitzuhalten.

Und dennoch :uup: an Apple, dass solche Apps es in den Appstore geschafft haben. Angry Birds 2 wurde wie oft heruntergeladen und aktualisiert?

Und dennoch :uup: an Apple, dass solche Apps es in den Appstore geschafft haben. Angry Birds 2 wurde wie oft heruntergeladen und aktualisiert?

Unter Android "10.000.000–50.000.000" mal, denke dürfte bei Apple eventuell noch etwas höher liegen.

https://developer.apple.com/news/?id=09222015a

Heute ging nun auch eine offizielle Warnung an die Entwickler raus. Wurde auch als email verschickt.

Bioshock, was von 2K China fürs iPhone gemacht wurde, ist vollständig aus dem AppStore entfernt worden, es ist auch nicht unter gekauften Artikeln zu finden. Zufall? Das Spiel funktioniert nebenbei nicht unter 9.0.1, was heute veröffentlicht wurde.

Bioshock, was von 2K China fürs iPhone gemacht wurde, ist vollständig aus dem AppStore entfernt worden, es ist auch nicht unter gekauften Artikeln zu finden. Zufall? Das Spiel funktioniert nebenbei nicht unter 9.0.1, was heute veröffentlicht wurde.

Das Spiel kommt wieder, damit es auch "ab 8.4 kompatibel ist" :-). Nur abwarten.

Die Quelle ist Palo Alto Networks und chinesisches Staatsfernsehen, was sollen die vielen Links?

Jetzt knallt es richtig:
Security firm publishes list of some of the iOS apps infected by XcodeGhost – including Angry Birds 2 (http://9to5mac.com/2015/09/21/xcodeghost-infected-apps/)

Wie kann es sein, dass Apple in den Store Apps zulässt, die mit modifiziertem Xcode erstellt wurden?

Aber dass "Angry Birds 2" dabei ist, ist eine Sauerei - von Rovio! Jetzt wird klar, wer die Arbeit der 130 zuvor entlassenen Mitarbeiter macht und wie - sehr seriös!

Es ist aber eine spezielle AB 2 Version für den chinesischen markt soweit ich das überlicken kann, nicht die die wir hier in Europa laden.