Navigation

Related Articles

Back to Latest Articles
Apple Hack XcodeGhost

Apple Hack XcodeGhost


Frank Stohl
Frank Stohl
@frankstohl
Apple Hack XcodeGhost

Ja, auch bei Apple muss man ständig auf der Hut sein: XcodeGhost – Alles, was Ihr über den App Store-Hack wissen müsst. Um es kurz zu machen: Da hat jemand rausgefunden, dass Apple Bibliotheken in der Entwicklungsumgebung XCode nutzt, ohne zu prüfen ob die Manipuliert wurden oder gar original sind. Also hat der Hacker ein XCode-Paket geschnürt mit eigenen Funktionen. Dieses war im Netz schneller zu downloaden und so verbreitete sich diese Version. Jede App, die damit gebaut wurde hatte also Schadcode, der beim Nutzer schnüffelte.

Apple hat die Gefahr erkannt und die vornehmlich chinesische Apps aus dem App-Store entfernt oder es gab saubere Updates (im Falle des WeChat).

Es war mehr ein Proof-Of-Concept, der auch noch funktionierte – laut Bekennerschreiben. Nun muss Apple reagieren, bevor Nachahmer mit böseren Absichten schlimmeres tun. Die Lücke ist nicht im App-Store, sondern die Entwicklungsumgebung.

Laut heise erhielt der Täter von den infizierten Geräten Daten wie Name und Version der Anwendung, Systemversion, eingestellte Sprache und die Identität des Entwicklers. Einem Bekennerschreiben zufolge hat der Hacker bereits vor zehn Tagen sämtliche Datensätze gelöscht

Also für alle Entwickler: wenn ihr XCode nicht bei Apple direkt geholt habt, dann installiert mal bitte neu und updated eure Apps. Danke.

Related Articles

Gadget der Vergangenheit: Atari Lynx
Spielewelt

Gadget der Vergangenheit: Atari Lynx

Ha, die Handheld-Konsole hatte ich früher auch mal: Die Game-Boy-Konkurrenz Lynx. Die gab es als mobile Alternative zum CBS ColecoVision, ne halt, die war ja früher. Zur Lynx-Zeit...

Posted on by Frank Stohl
Snowden: der sicherste Ort ist das Kino
Fernsehwelt

Snowden: der sicherste Ort ist das Kino

Heute läuft der Film über den Whistleblower Edward Snowden in den deutschen Kinos an: Snowden – der sicherste Ort ist das Kino. Zeigte Edward Snowden uns doch, welch geheime...

Posted on by Frank Stohl