News

Xcode Lücke: Modifizierte Entwickler-Software von Apple schleust

Ein Horrorszenario: Apple bestätigte gestern gegenüber der New York Times, dass Hacker die hauseigene Entwicklersoftware Xcode kopiert und verändert haben, um erfolgreich Schadsoftware in den App Store zu laden. "Um unsere Kunden zu schützen, haben wir die Apps aus dem App Store gelöscht, von denen wir wussten, dass Sie mit der gefälschten Software erstellt wurden," so die Sprecherin Christine Monaghan.

Laut dem Bericht der New York Times sind ungefähr 40 Apps von dem schädlichen Code betroffen. Eine genaue Liste der Apps können Sie hier finden. Alle dieser Apps haben trotz zahlreicher Prüfungen den Weg in den App Store geschafft. Derzeit untersuchen Forscher von Palo Alto Networks den Zwischenfall.

Leider befinden sich unter den betroffenen Apps nicht nur kleinere, unbekanntere Anwendungen für den chinesischen Markt, sondern auch der beliebte Chat-Messenger WeChat, sowie die Visitenkarten-Scanner CamCard und CamScanner Pro. Ebenso ist der Browser Mercury betroffen. Laut der Apple Sprecherin Christine Monaghan wurde das falsche Entwicklertool von "weniger vertrauenswürdigen Quellen veröffentlicht".

Derzeit lässt sich kaum sagen, wie groß das Ausmaß ist und wie viele Menschen diese Apps auf Ihren Geräten installiert haben. Apple, die App Entwickler, sowie Forscher von Palo Alto Networks und von Alibaba, ein chinesisches e-Commerce Unternehmen, untersuchen zur Zeit den Zwischenfall, um die Größenordnung abzuschätzen.

Laut den Forscher hat die falsche Xcode Version dafür gesorgt, dass sogenannte Malware in die erstellten Apps integriert wurden. Man setzt nun alles daran, die gefälschte Software aus dem Verkehr zu ziehen und auch Apple hat sich bereits mit den entsprechenden App-Entwicklern in Verbindung gesetzt, sodass Sie in Zukunft nur noch auf die echte Xcode Software setzen.

Mehr zum Thema
zur Startseite