Schon letzte Woche berichteten chinesische Entwickler über den Mikroblogging-Dienst Sina Weibo über die neuartige Malware, die unbemerkt Schadcode über die Entwicklersoftware Xcode in OS-X und iOS-Anwendungen einschleust. Xcode selbst ist ein offizielles Tool für die Entwicklung von iOS- oder OS-X-Programmen von Apple.

 

Wo kommt die Malware her?

Dem Sicherheitsunternehmen Palo Alto Networks aus Kalifornien zufolge, sollen sich die mit der Malware XcodeGhost infizierten Xcode-Versionen über den Cloud-Dienst Baidu Yunpan verbreitet haben. Entwickler in China und anderen Ländern nutzen die Download-Möglichkeit des mehrere Gigabyte großen Developer-Paketes aus inoffiziellen Quellen vor allem, wegen den langsamen Ladezeiten bei Apples eigenen Servern. Betroffen sollen die Xcode-Versionen zwischen 6.1 und 6.4 sowie der 7.0 Beta sein.

 

Welche Apps sind infiziert und was richten sie an?

Die Sicherheitsexperten von Palo Alto Networks haben unteranderem auch Untersucht, was eine infizierte App auf dem iPhone und iPad anrichtet. Indes sind die Angaben zur Anzahl der mit XcodeGhost infizierten Apps, die es in den Apps Store geschafft haben, unterschiedlich: Palo Alto Networks berichtete zuletzt von mindestens 39 Apps, darunter auch die oft heruntergeladenen App WeChat (bis einschließlich Version 6.2.5), aber auch Banking Apps und Spiele. Einzelheiten zu den infizierten Apps gibt es von hier.

Die mit XcodeGhost infizierten Apps sollen primär Informationen über die Geräte sammeln und an einem Command-and-Control-Servern (Botnet) weitergeben, könnten aber auch etwa den Inhalt von Webseiten über die Zwischenablage verändern, um so über Dialogboxen weitere Daten abzugreifen.

 

Was kann ich als Nutzer tun?

Betroffene Apps sollten Sie umgehend von Ihrem iPhone oder iPad deinstallieren und vor einer Neuinstallation unbedingt ein Update des Herstellers abwarten, das eine bereinigte App-Version bereitstellt.

 

Was kann ich als Entwickler tun?

Entwicklern raten wir, ausschließlich den Xcode-Compiler aus offizieller Quelle vom Apple-Server herunterzuladen.