Über eine Objekt-Datei im Installer des iOS-App-Compilers Xcode wurde chinesischen Entwicklern eine Malware untergeschoben, die es in mindestens 39 Apps bereits in den offiziellen App-Store geschafft hat.
Die infizierten Installer stammen aus dem Cloud-File-Sharing-Dienst Baidu, so
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Demzufolge sind die Xcode-Versionen von 6.1 bis 6.4 von der Malware namens XcodeGhost betroffen.Infizierte Apps sollen Informationen über die verwendeten Geräte sammeln und an einen Command-and-Control-Server weiterleiten. Dieser könne die befallenen Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu phishen. Mindestens 39 Apps mit der Sicherheitslücke sollen die Code-Überprüfung von Apple überstanden haben und im App-Store zum Download bereit gestellt worden sein. Darunter Instant-Messenger, Banking-Apps und Spiele,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Entwickler sollten den Xcode-Compiler nur direkt von Apple beziehen und ihre Installation regelmäßi g auf Integrität überprüfen. (tho)
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
