Apple blockiert XcodeGhost auf dem Mac
Künftig soll es nicht mehr so leicht möglich sein, die manipulierte Entwicklungsumgebung auszuführen, mit der Malware in den iOS-App-Store gelangt war. Apple hat seine XProtect-Definitionen entsprechend angepasst.
Xcode: Hier das Original.
(Bild: Apple)
Apple hat damit begonnen, Mac-Nutzer gegen XcodeGhost zu schützen. Wie das Anti-Viren-Unternehmen Intego festgestellt hat, wurde Apples Malware-Erkennungsroutine XProtect um entsprechende Signaturen erweitert.
Diese sollen verhindern, dass die manipulierte Version der Entwicklungsumgebung Xcode, über die Malware in den iOS-App-Store gelangt war, unter OS X ausgeführt werden kann. Laut Intego wird aktuell nur eine Variante von XcodeGhost erkannt. XProtect verhindert unter anderem das Ausführen von Downloads aus dem Internet, sollte die Malware-Erkennung anschlagen.
Neben XcodeGhost soll XProtect auch vor einer neuen Variante der Adware Genieo warnen können – OSX.Genieo.D. XProtect steht seit OS X 10.6 zur Verfügung, gilt aber nicht als perfekt. Malware-Entwickler können die Routine mit verändertem Code umgehen.
Apple hatte in dieser Woche eine FAQ zu XcodeGhost auf seiner chinesischen Website veröffentlicht und die "Top 25" infizierter Apps publiziert. Es gibt unterschiedliche Angaben darüber, wie stark sich XcodeGhost-infizierte Apps verbreiten konnten – einige Sicherheitsunternehmen glauben an eine vierstellige Anzahl. Apple betont, dass XcodeGhost vergleichsweise harmlos vorging – auch wenn der Schädling potenziell deutlich mehr Schaden hätte anrichten können, wie Security-Experten sagen. (bsc)
