Apple App Store erfolgreich mit Malware-Apps attackiert?

Diskutiere Apple App Store erfolgreich mit Malware-Apps attackiert? im iPhone Apps / Software Forum im Bereich Apple & iPhone Forum; So wie es scheint haben Hacker es nun doch geschafft Apps mit Mal-Ware in den Apple App Store zu bringen. Die Apps sollen sich so auf iOS Geräten...
So wie es scheint haben Hacker es nun doch geschafft Apps mit Mal-Ware in den Apple App Store zu bringen. Die Apps sollen sich so auf iOS Geräten verbreitet haben, konnten aber mittlerweile entfernt werden.



Dies soll der erste erfolgreiche Versuch von Hackern gewesen sein, schadhafte Software im App Store einzuschleusen. Gleich mehrere Apps mit Malware sollen es für iPhone und iPad in den Shop geschafft haben. Apple Vertreterin Christina Monaghan hat gegenüber Reuters angegeben, dass es diese Apps tatsächlich gab, aber sie wären auch relativ schnell wieder aus dem Katalog des App Shops entfernt worden.

Entdeckt wurden die schädlichen Programme von den Sicherheitsexperten von Palo Alto Networks. Diese gaben auf Ihrem Firmenblog Details zu den Schädlingen bekannt. So wie es aussieht haben manche Entwickler ohne es zu wissen eine modifizierte Variante der Xcode Software genutzt, die eigentlich Apple für das Entwickeln von Apps für iOS und Mac ausgibt.

Diese Version, die mit der Malware XcodeGhost versehen wurde, wurde anscheinend von Manchem genutzt, weil sich dieser Download schneller erreichen lies als der offizielle Download zum kostenlosen Xcode Tool auf den eigenen Apple Servern in den USA. XcodeGhost erlaubt es den Hackern Phishing über Dialogfenster auf die Geräte zu bringen, URLs zu öffnen und die Zwischenablage des befallenen Gerätes auszulesen und zu verändern.

Anscheinend wurde dieser falsche Download überwiegend von chinesischen Entwicklern genutzt. Palo Alto Networks gibt hunderte von möglichweise befallenen Programmen an, die chinesische Sicherheitsfirma Qihoo360 wird konkreter und gibt 344 Programme an. Bekanntestes Opfer soll der Messenger WeChat sein, der ja über 600 Millionen User hat. Allerdings sollen Versionen die nach dem 10. September auf den Markt kamen frei von schädlichem Code sein.

Bisher gibt es aber nicht wirklich Hinweise ob überhaupt etwas mit den möglicherweise abgefischten Daten gemacht wurde. Es soll Seitens Apple auch keine Erklärungen geben, wie ein iPad oder iPhone Nutzer tatsächlich feststellen kann ob er betroffen ist oder nicht, da es auch keine volle Liste der befallenen Programme zu geben scheint.

Quelle: Areamobile

Meinung des Autors: Die Zeiten in denen der App Store von Apple als 100% sicher galt sind nun wohl vorbei. Einerseits war es abzusehen, da Hacker durch so etwas ja angespornt werden, andererseits ist es im Vergleich zu anderen Shops eine große Leistung circa 7 Jahre lang frei von Malware gewesen zu sein. Was haltet Ihr davon?
 
N

Norbert1953

Gast
Sehr ungut ! Ich bin eigentlich von "Windoof" zu iOS gewechselt, weil das als sicher galt. :mecker:
 
S

Schattenschleicher

Gast
Gefällt mir auch gar nicht. Auch wenn der Fehler scheinbar nur durch die Entwickler erstehen. konnte bedeutet das ja nicht das es nicht wieder passiert.
 
GoreGothica

GoreGothica

Mitglied
Dabei seit
21.07.2015
Beiträge
77
Modell(e)
iPhone X, Apple Watch 3
Netzbetreiber
Vodafone, Netzclub
Davon bin ich aber auch gar nicht entzückt, vor allem weil ich WeChat mal eine Zeitlang zum Test genutzt hatte!! :mecker: :mecker: :mecker:
 
G

Gast185332

Gast
Wenn Entwickler sich XCode von dubiosen Servern ziehen und nicht direkt von Apple? Was Wunder...

Und das die Nummer aus China vermeldet wird, na sowas. War im Grunde auch nur eine Frage der Zeit.
 
Zuletzt bearbeitet von einem Moderator:
N

Norbert1953

Gast
Na, dann braucht man wohl auch bei iOS einen "Virensanner" ? Da werden die Ersten bald im Angebot sein. Hony soit, mal y pense ....[emoji317]


Gesendet von iPhone 6 Plus mit Tapatalk
 
applekorn

applekorn

Der Lesende
Dabei seit
16.10.2014
Beiträge
1.799
Ort
in der Nähe von Straßburg
Modell(e)
iphone 6 plus 64 GB, ipad mini, MacBook Air, IMac, Apple TV
Netzbetreiber
O2
Firmware
iphone & ipad IOS 9.2
PC Betriebssystem
OS X El Capitan
Jo, gibt zu denken. Man hat sich schon auf "sicherem" Boden gefühlt aber was heute noch sicher :denk:
 
N

Norbert1953

Gast
Scheinbar NIXXX ! Traurig ... [emoji298]️[emoji298]️[emoji298]️


Gesendet von iPhone 6 Plus mit Tapatalk
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.670
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Meine Meinung war schon immer, es gibt keine absolute Sicherheit. Mit genügend krimineller Energie, dem entsprechenden Wissen und/oder der entsprechenden Hardware kann jedes System kompromittiert werden.

Allerdings seit ihr bei Apple da zumindest noch weitaus sicherer als bei MS.

Na, dann braucht man wohl auch bei iOS einen "Virensanner" ? Da werden die Ersten bald im Angebot sein.

Wieso bald? Diese Art von Anbietern gibt es doch schon länger. Man schaue nur beim Kasper nach. Dieser möchte es doch den Mac Usern sooooo gerne schmackhaft machen.

Ansonsten ist und bleibt das beste immer noch ein gewisses Maß an Misstrauen, obwohl das bei bekannten Apps oder Programmen schon etwas schwieriger ist. Vor allem, weil man ja solchen Stores vertraut.

Ich bin ja Win User. Aber selbst als ich mich vor Jahren noch auf den dunklen Seiten des Webs herumgetrieben habe für Studien, einen Virus habe ich mir nie eingefangen. Aber wer weiß schon, wie die Zukunft aussieht.
 
N

Norbert1953

Gast
Mit Kasper meinst Du wohl "Kasperski" ? Hatte ich früher bei Windooof, Norton auch. Fand ich effektiv. "Misstrauen", da hast Du absolut recht ! Ist mein 2.Vorname ...[emoji1]


Gesendet von iPhone 6 Plus mit Tapatalk
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.670
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Mit Kasper meinst Du wohl "Kasperski" ? Hatte ich früher bei Windooof, Norton auch.

Und dann wahrscheinlich auch noch die kompletten Sicherheitssuiten? Kein Wunder, das man danach zu Apple geht. ;)
 
N

Norbert1953

Gast
Natürlich nicht parallel, die hätten sich ja gegenseitig gestört/ausgebremst . Ein [emoji481] von der Wiesn [emoji1]


Gesendet von iPhone 6 Plus mit Tapatalk
 
applekorn

applekorn

Der Lesende
Dabei seit
16.10.2014
Beiträge
1.799
Ort
in der Nähe von Straßburg
Modell(e)
iphone 6 plus 64 GB, ipad mini, MacBook Air, IMac, Apple TV
Netzbetreiber
O2
Firmware
iphone & ipad IOS 9.2
PC Betriebssystem
OS X El Capitan
Von der Wiesen und dann denkst du an Vieren ?? Man Norbert laß es krachen und feier schön :thumbs:
 
N

Norbert1953

Gast
Ich hab dort eine Box und warte auf die Anderen, ergo kann ich NOCH tippen. Später nicht mehr, insbesondere so ab der 3 Maß ...[emoji1]


Gesendet von iPhone 6 Plus mit Tapatalk
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.670
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Natürlich nicht parallel, die hätten sich ja gegenseitig gestört/ausgebremst .

Das ist schon klar, aber allein eine Suite dieser Hersteller ist eine ausgemachte Systembremse. Da hast dann statt einem Golf GTI wieder einen Trabbi.
 
N

Norbert1953

Gast
Suite hatte ich nicht. Und Golf oder Trabant auch nicht, ich bevorzuge Benz *angeb*.[emoji1] So, die Bande kommt, muss raus. Schönen Abend @ all ! Prost ...


Gesendet von iPhone 6 Plus mit Tapatalk
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.670
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Ich hab dort eine Box

Wie zum Teufel kommt man da an eine Box? Hast Du da jedes Jahr eine?

Man, man, ich war mal vor einigen Jahren dort, aber mehr als die Beine in den Bauch stehen war dort nicht. *grummel*
 
u_v_m

u_v_m

Dabei seit
17.03.2009
Beiträge
2.774
Modell(e)
iPhone XS Max, iMac 27", MBA 13", AWatch S4 Sport 44mm
Netzbetreiber
Vodafone
Gut zu wissen, welches Zelt und welche Boxnummer, könnte in 70min. da sein. ;)
 
G

Gast185332

Gast
Es mag ja Kasperle & Co zu OS X geben, aber sicher nicht zu iOS. Schon der Restriktionen wegen könnte ein echter Virenscanner unter iOS nicht funktionieren.
Was es für iOS gibt, Quatsch wie diesen, aber wozu?

Das es irgendwann in China soweit sein würde und da Schindluder getrieben wird, ich hab es kommen sehen, die Asiaten ticken einfach ganz anders. Zudem, welcher seriöse Entwickler zieht ausgerechnet Xcode von einem Non-Apple Server? Muss mir auch mal einer die Beweggründe schildern.

Fakt ist doch, natürlich kann man mit Apples Mitteln auch Malware für iOS verbreiten, ich erinnere nur an die Nummern letzten (?) Jahres mit den Eiterpreis Zertifikaten und dem, was da so alles umging...natürlich auch wieder die Asiaten, aber ich hab ja keine Vorurteile ;) .
Das dann ausgerechnet Xcode manipuliert wird, doch irgendwo logisch? Der Weg ist ideal, muss eben nur mal einer drauf kommen. Und, ich hab ja keine Vorurteile, gerade im asiatischen Raum geht es neben "Cracks und wie bekomme ich sie auf´s iDevice?" auch um Cracks und abziehen von Daten.

Insoweit hat die Nummer aber auch bewiesen, iOS ist dann doch recht sicher. Denn gerade wegen aller Restriktionen kann die verbreiteter Malware im Grunde nicht viel, UDID auslesen und solches, aber an sensible Daten wie Touch ID oder gar Daten aus Passbook (jetzt Wallet) oder iCloud und Apple ID ist wieder keiner rangekommen. (was mit vorhandenem Jailbreak auf den Geräten durchaus hätte anders aussehen können! denn da sind Apples Restriktionen zum iOS schlicht ausgehebelt)

Apple hat nun registriert das Xcode offenbar eine Schwachstelle sein kann und wird reagieren. Also, zurücklehnen und entspannen, solch Knall wie dieser hat Positives und sorgt am Ende nur dafür, dass weiter an der Sicherheit gearbeitet wird.

Und um es kurz festzuhalten, wir reden von Malware, nicht von Viren. Kleiner, aber nicht unwichtiger, Unterschied.
 
N

Norbert1953

Gast
Ist mir egal, ob Virus oder Malware oder ... Ich will kein Ungeziefer, ich will ein sicheres System . ZEFIXXX [emoji35]


Gesendet von iPhone 6 Plus mit Tapatalk
 
Thema:

Apple App Store erfolgreich mit Malware-Apps attackiert?

Apple App Store erfolgreich mit Malware-Apps attackiert? - Ähnliche Themen

So erkennt ihr Adware, die sich als Android Spiele tarnt: Ihr bekommt ständig unerwünschte Werbung angezeigt oder werdet automatisch auf irgendwelche Werbewebseiten umgeleitet, wenn ihr im Internet surft...
Google Play Store entfernt 85 Apps und Games wegen Adware - Liste der gefährlichen Programme: Im Google Play Store gibt es eine fast unüberschaubare Masse an Anwendungen und Spielen aller Art und oft fragt man sich ob diese seriös sind...
"Zipperdown" - zahlreiche iOS Apps von Sicherheitslücke betroffen.: Zahlreiche iOS Apps sind angreifbar.nnDie chinesischen Entwickler das Pangu Teams machen auf eine aktuelle Sicherheitslücke aufmerksam, diese...
Apple App Store - einige Kategorien werden entfernt: Apple räumt im App Store auf. Aktuell informiert der kalifornischer Hersteller Entwickler über Änderungen im Apple App Store, man hat sich dazu...
iOS 11 - App Store Probleme: Der Apple App Store läuft nicht so ganz rund...nnEs ist dem einen oder anderen Nutzer sicherlich schon aufgefallen, der App Store kämpft mit...
Oben