Mac: Sicherheitslücke im Sparkle Framework ermöglicht Hackerangriffe während App-Updates
Über das Sparkle Framework können Entwickler einfach Updates für ihr Mac-Apps verteilen. Doch das Netzwerk hat eine Sicherheitslücke, die es ermöglicht Man-in-the-Middle-Angriffe auszuführen und Schadsoftware zu installieren, wie jetzt entdeckt wurde. Betroffen ist davon eine große Anzahl von Apps unter OS X El Capitan und Yosemite.
Neueste Artikel
Frisch markiert mit #Schadsoftware.
XcodeGhost: Apple listet Top 25 der infizierten Apps auf
Eine kleine Entwarnung gibt es bezüglich XcodeGhost von seitens Apple und einer Sicherheitsfirma. Apple hat eine Liste der 25 beliebtesten und von XcodeGhost infizierten Apps veröffentlicht, die zeigt, dass die meisten davon auf den chinesischen Raum beschränkt sind. Laut der Sicherheitsfirma Appthority ähnelt XcodeGhost zur Zeit mehr einer Adware als Malware, jedoch ist das Potenzial für schädliches Verhalten da und lässt sich leicht von den Angreifern hinzufügen.
XcodeGhost: Hunderte Apps betroffen, Apple reagiert und entfernt infizierte Apps aus dem App Store
Die Zahl der von XcodeGhost betroffenen Apps geht laut Apples Aussage in die Hunderte. Das Unternehmen ist zur Zeit dabei die betroffenen Apps ausfindig zu machen und aus dem App Store zu entfernen. Zu den infizierten Apps gehört dabei sogar Angry Birds 2, welches diesen Sommer erschien und Downloadzahlen im achtstelligen Bereich aufweist. Laut den Entwicklern von WeChat ist aber die aktuelle Version 6.2.6 nicht mehr von XcodeGhost betroffen.
Neue Schadsoftware verbreitet sich über eine manipulierte Version von Apples Entwicklungsumgebung Xcode
Eine auf XcodeGhost getaufte Schadsoftware verbreitet sich mit Hilfe einer manipulierten Version von Apples Entwicklungsumgebung Xcode. Erstellen Entwickler dann iOS-Apps mit dieser manipulierten Version, landet die Schadsoftware auch in den Apps und den Geräten der Endanwender, wo sie dann verschiedene Daten auslesen und über Server Befehle entgegen nehmen kann um Phishing-Angriffe auszuführen.
Newsletter abonnieren.
Hol dir die wichtigsten News rund um #Schadsoftware und mehr einmal pro Woche bequem in deine Inbox.