XcodeGhost: Hunderte Apps betroffen, Apple reagiert und entfernt infizierte Apps aus dem App Store
Cyberkriminelle beweisen nicht selten große Kreativität um Sicherheitsmaßnahmen außer Kraft zu setzen oder zu umgehen. Letzteres ist bei der Schadsoftware XcodeGhost der Fall, welche den Umweg über Apples Entwicklungsumgebung Xcode nimmt. Diese wird manipuliert und dann Entwicklern über Cloud-Dienste und andere Server zur Verfügung gestellt. Werden dann iOS-Apps mit Hilfe dieser manipulierten Version erstellt, wird der Schadcode ebenfalls mit in die Apps eingebaut und landet letztendlich auf den iOS-Geräten der Nutzer.
Hier sammelt die Schadsoftware dann verschiedene Daten wie beispielsweise den Inhalt des Zwischenspeichers und überträgt diese an spezielle Server. Über diese Server kann XcodeGhost aber auch Befehle empfangen und so beispielsweise Alarmmeldungen auf dem Gerät einblenden oder manipulierte Webseiten aufrufen, um mit Hilfe dieses Phishing-Angriffes an sensible Daten wie Passwörter zu kommen.
Weil die Entwicklungsumgebung Xcode frei bei Apple erhältlich ist, wurde dabei angenommen, dass die Zahl der betroffenen Apps überschaubar und hauptsächlich auf den chinesischen Apple App Store begrenzt ist, weil die manipulierte Version ihren Ursprung im chinesischen Cloud-Dienst Baidu hat. Gegenüber Reuters hat Apple aber zugegeben, dass die Zahl der infizierten Apps in die Hunderte geht. So ist das Unternehmen dabei festzustellen welche Apps betroffen sind und diese dann aus dem App Store zu entfernen.
Wie Business Insider berichtet, gehört zu den infizierten Apps sogar Angry Birds 2, welches nach einer Woche schon über 20 Millionen Downloads verzeichnete. Bisher hat Apple Angry Birds 2 aber noch nicht aus dem App Store genommen. Zu den betroffenen Apps zählt aber auch die besonders in China beliebte Messenger-App WeChat. Die Entwickler dieser App geben nun in ihrem Blog an, dass davon nur die Version 6.2.5 betroffen ist, nicht jedoch die aktuelle WeChat-Version 6.2.6.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.

Claude Fable 5 und Mythos 5: USA lassen Anthropic-KI-Modelle wieder frei
Das US-Handelsministerium hat die Exportbeschränkungen für Anthropics Flaggschiff-Modelle aufgehoben. Ab dem 1. Juli 2026 dürfen Claude Fable 5 und Mythos 5 wieder angeboten werden – nach Sicherheitszusagen des Unternehmens.

Apple löscht iPhone-18-Pro-Leaks mit DMCA-Meldungen von Social Media
Apple setzt rechtliche Mittel ein, um gestohlene Produktunterlagen zum kommenden Flaggschiff von sozialen Netzwerken entfernen zu lassen. Die Maßnahmen folgen einem massiven Datenbruch bei einem indischen Montagewerk.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.