Apple will betroffene Nutzer über XcodeGhost-Apps informieren
Der iPhone-Hersteller hat eine “Top 25”-Liste der infizierten Apps angekündigt und will Angriffen in XcodeGhost-Manier die Grundlage entziehen. Nutzer sollen zudem in Kenntnis gesetzt werden, wenn sie kompromittierte Apps heruntergeladen haben.
(Bild: dpa, Diego Azubel)
Apple hat eine FAQ zu XcodeGhost veröffentlicht. Die Frage-und-Antwort-Sektion ist derzeit nur auf der chinesischen Seite des Konzerns zu finden. Apple betont darin, es gebe bislang keinen Hinweis darauf, dass die in den App Store eingeschleuste Malware "irgendetwas bösartiges" macht oder "persönliche Informationen" klaut. Der analysierte Schadcode sei auch nicht in der Lage, Anmeldedaten für iCloud oder andere Dienste abzufragen.
Top 25 der infizierten Apps
Apple hat nach eigenen Angaben die betroffenen Apps aus dem App Store entfernt und blockiere die Veröffentlichung von Apps, die diese "Malware" enthalten. In Kürze will Apple eine Top 25 der populärsten betroffenen Apps veröffentlichen, darunter dürfte unter anderem der Messenger WeChat und die chinesische Version von Angry Birds 2 fallen. Nutzer, die eine oder mehrere der infizierten Apps heruntergeladen haben, sollen darüber informiert werden.
In einem Interview mit dem chinesischen News-Portal Sina.com hat Apples Marketingchef Phil Schiller eine lokale Download-Möglichkeit für die Entwicklungsumgebung Xcode in Aussicht gestellt. Der Download aus den USA benötige "nur 25 Minuten", so Schiller, in China könne es "drei Mal so lange" dauern.
Mehrere Entwickler hatten aus diesem Grund Xcode aus einer Dritt-Quelle geladen, die Entwicklungsumgebung war allerdings manipuliert und schleuste eigenen Code in die damit geschriebenen Apps ein. Bereits in einem Rundschreiben hat Apple Entwickler dazu gemahnt, nur offizielle Xcode-Versionen zu verwenden und diese auf Validität zu prüfen – sowie OS-X-Schutzmechanismen wie Gatekeeper nicht zu deaktivieren. (lbe)
