Im Installer des iOS-App-Compilers Xcode wurde über eine Objekt-Datei eine Malware untergeschoben. Betroffen sind mindestens 39 Apps, die sich bereits im offiziellen App-Store befinden.

Das Sicherheits-Unternehmen Palo Alto Networks hat gemeldet, dass die infizierten Installer aus dem Cloud-File-Sharing-Dienst Baidu stammen. Von der Malware mit dem Namen XcodeGhost sind die Xcode-Versionen von 6.1 bis 6.4 betroffen.

Diese Infizierten Apps sollen Informationen über die verwendeten Geräte sammeln und diese dann an einen Command-and-Control-Server weiterleiten. Der Server soll die Möglichkeit haben, auf den befallenen Geräten URLs zu öffnen, über Dialog-Boxen Informationen zu phishen und den Inhalt der Zwischenablage zu übertragen/verändern. Die Code-Überprüfung von Apple sollen mindestens 39 betroffene Apps bestanden haben und im App-Store zum Download bereit gestellt worden sein. Palo Alto Networks listet die bekannten Apps auf.

Der Xcode-Compiler sollte von Entwicklern direkt von Apple bezogen werden und sie sollten Installation regelmäßig auf Integrität überprüfen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE