Wie bringt man am schnellsten jede Menge an gefährlicher Schadware in den Umlauf? Ganz einfach – man nehme ein Entwicklungs-Tools für Apps, baut dort die entsprechende Schadsoftware ein und verteilt diese einfach wieder im Netz und hofft, dass die Programmierer diese Software herunter laden und damit ihre Programme schreiben. Wird mit der verseuchten Version ein Programm durch den Compiler geschoben, sorgt man dafür – dass die Schadsoftware mit eingebettet wird. Ihr denkt das ist weit her geholt – Fehlanzeige! Genau so ist es mit vielen Apps gelaufen, welche auf diese Weise ihren Weg in den Apple App Store geschafft haben.
Normalerweise gilt der iTunes Store als sehr sicher und extrem „unanfällig“ für verseuchte Apps, aber hier scheint Apple wohl beim Sicherheitscheck etwas geschlafen zu haben. Denn die durch das eigene iOS Entwickler-Tool XCODE GHOST veränderten Apps sind scheinbar nicht aufgefallen und wurden im iTunes App Store freigegeben.
Doch warum konnte so etwas passieren?
Das Problem trat in erster Linie bei chinesischen Entwicklern auf! Diese hab ganz schlechte Download-Raten von den Apple Server und um die Geschwindigkeit zu erhöhen, hab man sich eben die Software aus dem Netz gezogen. Wobei man nicht damit gerechnet hat, dass die Software eben modifiziert war!
Was unternimmt man dagegen?
Apple will nun mit Partnern eigene Download-Server in China bereit stellen um den Download Speed für die chinesischen Entwickler zu erhöhen und um solche „Sicherheits-Fehlerquellen“ zu beseitigen.
Jetzt hat Apple die TOP 25 der befallenen Apps veröffentlicht! Solltet ihr eine dieser Apps installiert haben, so empfehle ich Euch am besten das Endgerät neu aufzusetzen. Denn in einigen Berichten kann man von sehr starken Modifikationen lesen. Sicher ist sicher!
Wobei es wahrscheinlich ziemlich unwahrscheinlich ist, dass die deutschen Nutzer davon betroffen sind. Denn die Apps sind bei uns eher unbekannt. Außer vielleicht die WeChat App – die könnte man vielleicht in unseren Breitengraden auch finden!
Hier die Übersicht für Euch:
[via]Apple arbeitet derzeit mit den Entwicklern dieser Apps zusammen um die Programme wieder ohne Schadware ausliefern zu können.
Da sieht man es wieder einmal – NICHTS ist SICHER! ;)