Das erste Mal in der Geschichte ist es Hackern gelungen Schadsoftware in Apps so zu verstecken, dass selbst die Sicherheitsüberprüfungen von Apple diese nicht finden konnten. Das schlimme dabei ist: nicht einmal die Entwickler selbst wussten davon. Wieviele Apps genau betroffen sind wurde nicht veröffentlicht, es wird jedoch von 39 infizierten Apps gesprochen.
#ICYMI Unit 42 finds that #XcodeGhost infected 39 #iOS apps, including #WeChat, affecting 100s of millions of users http://t.co/OHirk4o4fj
— Palo Alto Networks (@PaloAltoNtwks) 19. September 2015
Normalerweise werden Apps über die xCode Entwicklungsumgebung von Apple entwickelt und veröffentlicht. Es gibt zwar auch weitere IDEs mit denen man Apps programmieren kann, jedoch stammen diese aus vertrauenswürdigen Quellen. Bei XcodeGhost ist dies nicht der Fall. Diese Entwicklungsumgebung schleust Schadsoftware in die Apps ein und ermöglicht es den Hackern somit Passwörter mitzulesen und URLs aus Apps heraus zu öffnen.
Betroffene Apps
Laut @PaloAltoNtwks sind 39 Apps betroffen, darunter auch der beliebte Messenger WeChat. Dieser Messenger ist ähnlich wie WhatsApp und vor allem in China sehr beliebt. Es dürften insgesamt mehrere 100 Millionen User betroffen sein.
To protect our customers we’ve removed the apps from the App Store that we know have been crated with this counterfeit software.
Dies hat eine Apple Sprecherin der New York Times gegenüber bestätigt.
Laut Medienbereichen bezog sich der Angriff vor allem auf den chinesischen Markt es wird jedoch trotzdem empfohlen sein iCloud Passwort zu ändern. Dies ist über appleid.apple.com möglich. In einem unsere nächsten Berichte werden wir zeigen wie ihr eine two factor authentification einrichtet, um euch optimal gegenüber iCloud Übergriffe zu schützen.
Update: Liste der betroffenen Apps
Hier die Liste der betroffenen Apps:
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0