Neue Schadsoftware verbreitet sich über eine manipulierte Version von Apples Entwicklungsumgebung Xcode
Eine auf XcodeGhost getaufte Schadsoftware verbreitet sich mit Hilfe einer manipulierten Version von Apples Entwicklungsumgebung Xcode. Erstellen Entwickler dann iOS-Apps mit dieser manipulierten Version, landet die Schadsoftware auch in den Apps und den Geräten der Endanwender, wo sie dann verschiedene Daten auslesen und über Server Befehle entgegen nehmen kann um Phishing-Angriffe auszuführen.
Cybersicherheit betrifft jeden Computernutzer, vor allem in Zeiten von Onlinebanking und anderen Dienstleistungen mit sensiblen Daten. Apples beide Betriebssysteme iOS und OS X gelten dabei jedoch allgemein als vergleichsweise sicher, wenn auch trotzdem ab und zu Sicherheitslücken entdeckt werden, die mal mehr mal weniger schwerwiegend sind.
Eine neu entdeckte Schadsoftware für iOS geht den Umweg über Apples Entwicklungsumgebung Xcode, oder genauer gesagt eine manipulierte Version davon, die nicht auf Apples Servern sondern im chinesischen Cloud-Dienst Baidu zu finden ist. Erstellen Entwickler dann Apps mit dieser manipulierten Xcode-Version, wird die Schadsoftware mit eingebaut. Die Apps können dann zusammen mit dem Schadcode an Apples Sicherheitsüberprüfung vorbei in den App Store gelangen.
Bisher wurden über 50 infizierte Apps entdeckt, wie das auf Cybersicherheit spezialisierte Unternehmen Palo Alto Networks meldet. Dazu zählt auch die in China weit verbreitete App WeChat, die über 500 Millionen Nutzer hat sowie andere beliebte Apps wie beispielsweise die Scanner-App CamCard. Auf den Endgeräten angekommen kann die Schadsoftware dann verschiedene Daten sammeln, wie beispielsweise die Art des Gerätes mit der UUID sowie den Inhalt des Zwischenspeichers. Die Schadsoftware kann aber auch über einen Server Befehle von den Angreifern entgegennehmen und dann Meldungen sowie manipulierte Webseiten aufrufen, um dann mit dem Phishing-Angriff an Passwörter der Nutzer zu kommen.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Apple räumt im App Store auf: Milliardenbetrug verhindert
Apple hat erstmals detaillierte Zahlen zu seinen App Store-Schutzmaßnahmen für 2025 veröffentlicht. Der Konzern verhinderte betrügerische Transaktionen im Wert von über 2,2 Milliarden US-Dollar und blockierte 1,1 Milliarden gefälschte Konten.
iPhone 14 Pro: Always-On-Display lässt sich mit Xcode 14 simulieren
Ein Always-On-Display des iPhone 14 Pro scheint immer wahrscheinlicher. Jetzt unterstützt auch die aktuelle Betaversion von Xcode 14 die für das iPhone neue Technologie.
RealityOS: Apple dokumentiert erstmals offiziell neues Betriebssystem für AR/VR-Headset
In einem Kommunikationsprotokoll von XCode erwähnt Apple erstmalig das neue Betriebssystem realityOS. Die dazugehörige Hardware erwarten viele Branchenkenner im Laufe diesen Jahres.
Mit Swift Playgrounds 4 eigene Apps entwickeln und im App Store einreichen
Nachdem Apple Swift Playgrounds 4 auf der WWDC im Juni für das iPad ankündigte, ist die App nun erschienen. Mit der Anwendung lassen sich simple Apps erstellen und im App Store einreichen.
Erster handfester Hinweis zum "Apple Silicon"-iMac aufgetaucht
Apple könnte schon bald den nächsten Mac mit dem selber entwickelten M-Chip auf den Markt bringen. Ein Entwickler ist beim Arbeiten mit Xcode nach einem Absturz der Software im Crash Reporter über einen Eintrag zu einem ARM-iMac gestolpert und hat seinen Fund veröffentlicht.
Erscheint Xcode mit iOS 14 & iPadOS 14 auf dem iPhone und iPad?
Bisher gibt es das Apple-Entwickler-Tool Xcode ausschließlich für macOS und somit für den Mac. Jetzt sind Hinweise aus der geleakten Version von iOS 14 aufgetaucht, die Xcode für das iPhone und iPad andeuten.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.