iOS · Cybersicherheit

Neue Schadsoftware verbreitet sich über eine manipulierte Version von Apples Entwicklungsumgebung Xcode

Eine auf XcodeGhost getaufte Schadsoftware verbreitet sich mit Hilfe einer manipulierten Version von Apples Entwicklungsumgebung Xcode. Erstellen Entwickler dann iOS-Apps mit dieser manipulierten Version, landet die Schadsoftware auch in den Apps und den Geräten der Endanwender, wo sie dann verschiedene Daten auslesen und über Server Befehle entgegen nehmen kann um Phishing-Angriffe auszuführen.
A
AppTickerTeam
20.09.20152 Min. Lesezeit
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Cybersicherheit betrifft jeden Computernutzer, vor allem in Zeiten von Onlinebanking und anderen Dienstleistungen mit sensiblen Daten. Apples beide Betriebssysteme iOS und OS X gelten dabei jedoch allgemein als vergleichsweise sicher, wenn auch trotzdem ab und zu Sicherheitslücken entdeckt werden, die mal mehr mal weniger schwerwiegend sind.

Eine neu entdeckte Schadsoftware für iOS geht den Umweg über Apples Entwicklungsumgebung Xcode, oder genauer gesagt eine manipulierte Version davon, die nicht auf Apples Servern sondern im chinesischen Cloud-Dienst Baidu zu finden ist. Erstellen Entwickler dann Apps mit dieser manipulierten Xcode-Version, wird die Schadsoftware mit eingebaut. Die Apps können dann zusammen mit dem Schadcode an Apples Sicherheitsüberprüfung vorbei in den App Store gelangen.

Bisher wurden über 50 infizierte Apps entdeckt, wie das auf Cybersicherheit spezialisierte Unternehmen Palo Alto Networks meldet. Dazu zählt auch die in China weit verbreitete App WeChat, die über 500 Millionen Nutzer hat sowie andere beliebte Apps wie beispielsweise die Scanner-App CamCard. Auf den Endgeräten angekommen kann die Schadsoftware dann verschiedene Daten sammeln, wie beispielsweise die Art des Gerätes mit der UUID sowie den Inhalt des Zwischenspeichers. Die Schadsoftware kann aber auch über einen Server Befehle von den Angreifern entgegennehmen und dann Meldungen sowie manipulierte Webseiten aufrufen, um dann mit dem Phishing-Angriff an Passwörter der Nutzer zu kommen.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Technik News

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei

Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

01.07.20263 Min
Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Smartphone

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media

Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.

30.06.20264 Min
Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr
Apple

Apple veröffentlicht iOS 26.5.2 vorzeitig wegen KI-gestützter Hacking-Gefahr

Apple hat ein ungewöhnliches Sicherheitsupdate vorab freigegeben. Hintergrund sind wachsende Bedenken bezüglich KI-gestützter Hacking-Methoden.

30.06.20262 Min
Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen
Apple

Cyberangriff auf Tata: iPhone 18 Pro-Pläne und A20 Pro-Daten gestohlen

Der indische Apple-Zulieferer Tata Electronics meldet einen massiven Datenraub. Mehr als 630 Gigabyte an internen Apple-Dokumenten, darunter Leiterplatten-Entwürfe und Chippaßblätter, sind im Dark Web aufgetaucht. Laut https://appleinsider.com sind davon auch iPhone 18 Pro-Pläne und A20 Pro-Pläne betroffen.

29.06.20264 Min
Xcode 27: Agentic Coding und KI-Agenten für die App-Entwicklung
Mac News

Xcode 27: Agentic Coding und KI-Agenten für die App-Entwicklung

Apple stellt auf der WWDC 2026 Xcode 27 vor und führt agentic coding ein. KI-Agenten übernehmen künftig ganze App-Entwicklungsprozesse per Sprachbefehl.

18.06.20263 Min
US-Regierung sperrt Zugang zu Anthropic-Modellen Fable 5 und Mythos 5
Technik News

US-Regierung sperrt Zugang zu Anthropic-Modellen Fable 5 und Mythos 5

Die US-Regierung hat per Exportkontrolle-Anweisung den Zugang zu den KI-Modellen Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen gesperrt. Anthropic muss den Zugang weltweit deaktivieren, widerspricht der Begründung aber öffentlich.

13.06.20264 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.