Häufig gestellte Fragen zu iOS XcodeGhost-Malware: Bin ich vom App Store-Exploit betroffen?
Berichterstattung von Jon Mundy und Sean Keach
Apple hat bestätigt, dass sein iOS App Store von Malware verletzt wurde, und hat entscheidende Schritte unternommen, um diese zu beseitigen.
Eine Erklärung wurde abgegeben TrustedReviews von Apple, der wie folgt lautet:
„Apple nimmt die Sicherheit sehr ernst und iOS ist so konzipiert, dass es ab dem Moment, in dem Sie Ihr Gerät einschalten, zuverlässig und sicher ist. Wir bieten Entwicklern die fortschrittlichsten Tools der Branche, um großartige Apps zu erstellen. Eine gefälschte Version eines dieser Tools wurde von nicht vertrauenswürdigen Quellen veröffentlicht, die die Benutzersicherheit von Apps gefährden können, die mit diesem gefälschten Tool erstellt wurden. Um unsere Kunden zu schützen, haben wir die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit dieser Fälschung erstellt wurden Wir arbeiten mit den Entwicklern zusammen, um sicherzustellen, dass sie die richtige Version von Xcode verwenden, um ihre neu zu erstellen Apps.”
Hier werden die wichtigsten Fragen beantwortet.
Was ist passiert?
Die XcodeGhost-Malware hat sich in eine Reihe von Apps im App Store eingearbeitet und ist damit der erste größere Angriff auf den Store.
Der Verstoß wurde von mehreren Cyber-Sicherheitsunternehmen entdeckt, die feststellten, dass sich das bösartige XcodeGhost-Programm in Hunderte von echten Apps eingebettet hat.
Wie ist der Verstoß passiert?
Die Entwickler von XcodeGhost haben es geschafft
Umgehen Sie die strengen App-Genehmigungsmaßnahmen von Apple, indem Sie Entwickler überzeugen
um eine modifizierte Version der Xcode-Software von Apple zu verwenden.
Hacker hatten
hat geänderte Versionen von Xcode auf einen chinesischen Cloud-Speicherdienst hochgeladen.
Die Angreifer veröffentlichten dann Download-Links zur Software auf Chinesisch
Entwicklungsforen.
Xcode 7 (über Apple)
„In China - und an anderen Orten rund um die Welt
Welt - manchmal sind die Netzwerkgeschwindigkeiten beim Herunterladen sehr groß
Dateien von Apples Diensten “, erklärt das Cybersicherheitsunternehmen Palo Alta
Netzwerke, in einem Blogbeitrag.
Es geht weiter: „Als Standard-Xcode
Das Installationsprogramm ist fast drei Gigabyte groß, einige chinesische Entwickler entscheiden sich dafür
Laden Sie das Paket aus anderen Quellen herunter. “
Ein Apple-Sprecher stellte ebenfalls zur Verfügung TrustedReviews mit folgenden Informationen: „Zusätzlich zum Herunterladen gefälschter Versionen von Xcode haben viele Entwickler Gatekeeper auf ihren Macs deaktiviert.“
Gatekeeper ist eine Funktion, mit der in Anwendungen eingebettete schädliche Software gekennzeichnet wird, und Entwickler, die diese entfernen, hätten sicherlich dazu beigetragen, diesen Verstoß zu erleichtern.
Es ist auch erwähnenswert, dass iOS zwar wirklich als sicher angesehen wird, ein Verstoß jedoch schwerwiegende Folgen haben kann, da auf der Plattform keine Anti-Malware-Software verfügbar ist.
"Während die Mehrheit der mobilen Malware auf Opfer mit Android abzielt, unterstreicht dieser Vorfall die Tatsache, dass iOS nicht gegen Malware immun ist", erklärt ein Sprecher von Kaspersky TrustedReviews.
Der Sprecher fährt fort: "Apples" Walled Garden "-Ansatz erschwert es Cyberkriminellen, Apps zu kompromittieren, aber wenn etwas durchschlüpft net, wie in diesem Fall, ist kein Schutz verfügbar, da Apple Drittentwicklern nicht die Möglichkeit bietet, einen Anti-Malware-Schutz für zu entwickeln iOS. "
Was macht XcodeGhost und wie ernst ist das?
Es scheint, dass die Malware selbst eine eingeschränkte Funktionalität hat, ohne dass Hinweise auf Datendiebstahl oder größeren Schaden entdeckt wurden, aber es gibt trotzdem Gefahren.
Die Art und Weise, wie XcodeGhost es geschafft hat, sich in den bekanntermaßen sicheren App Store von Apple hineinzuarbeiten, eröffnet Hackern eine neue Angriffsmöglichkeit.
Es ist auch noch nicht klar, inwieweit die Sicherheit eines Kunden durch XcodeGhost gefährdet sein kann.
Wir wissen jedoch, welche Art von Informationen von XcodeGhost gesammelt werden können:
- Aktuelle Uhrzeit
- Infizierter App-Name
- App-Bundle-ID
- Gerätename und -typ
- Sprache und Land des Geräts
- Geräte-UUID
- Netzwerkart
XcodeGhost bietet außerdem eine Reihe von Aktionen:
- Senden Sie gefälschte Warndialoge
- Hi-Jack-Öffnungs-URLs
- Daten in die Zwischenablage lesen / schreiben
Diese Maßnahmen könnten sehr schwerwiegende Folgen haben, wenn ein schändlicher Dritter auf sie einwirkt.
Zum Beispiel könnten gefälschte Dialoge einen Benutzer dazu verleiten, falsche Informationen weiterzugeben. Es könnte auch als Ransomware fungieren und Bargeld von einem Benutzer erpressen.
Die Tatsache, dass die App aus der Zwischenablage lesen kann, bedeutet auch, dass Ihre Kennwörter beim Kopieren und Einfügen sehr leicht kompromittiert werden können.
Welche Apps waren betroffen?
Das Sicherheitsunternehmen Qihoo360 Technology, das in seinem Blog schreibt, gibt bekannt, dass es 344 von XcodeGhost betroffene Apps gefunden hat.
Der vielleicht größte Entwickler, der auf diesen Ansatz hereinfiel, war Chinas Tencent, dessen infizierte WeChat-App von rund 600 Millionen Menschen verwendet wird.
Die Firma besteht darauf dass es sich um eine ältere Version der App handelt, die infiziert wurde, und dass die aktuelle Version sauber ist.
Andere infizierte Anwendungen sind die Musik-App von NetEase, die Auto-Hagel-App von Didi Kuaidi, WinZip, Railway 12306, China Unicom Mobile Office, Tonghuashun und der CamCard-Visitenkartenscanner.
Apple hat noch nicht bekannt gegeben, wie viele Apps von der Sicherheitsverletzung betroffen sind.
Bitte beachten Sie, dass jedes Gerät - iPhone, iPad, iPod Touch -, auf dem eine App-kompatible Version von iOS ausgeführt wird, betroffen sein kann. Geräte ohne Jailbreak können ebenfalls betroffen sein.
Was macht Apple dagegen?
Apple selbst hat diesen beispiellosen Angriff auf seinen App Store bestätigt und darauf reagiert.
"Wir haben die Apps aus dem App Store entfernt, von denen wir wissen, dass sie mit dieser gefälschten Software erstellt wurden", sagte Apple-Sprecherin Christine Monaghan Reuters.
Sie gab außerdem bekannt, dass Apple "mit Entwicklern zusammenarbeitet, um sicherzustellen, dass sie die richtige Version von Xcode verwenden, um ihre Apps neu zu erstellen".
Was sollte ich tun?
Apple arbeitet wahrscheinlich an einer Lösung, um Probleme mit dem Mobilteil zu lösen, während wir sprechen. Warten Sie also am besten auf eine Intervention.
Es lohnt sich wahrscheinlich auch, alle Apps zu deinstallieren, die in enthalten sind diese Liste, nur um sicher zu gehen.
Es lohnt sich auch, Ihre Apple-Passwörter und alle Passwörter, die Sie auf Ihrem Gerät eingegeben haben, zu ändern. Wir empfehlen, dies nach Möglichkeit auf einem anderen System als Ihrem iPhone zu tun.
Wir empfehlen außerdem, das Kopieren und Einfügen von Passwörtern zu vermeiden und sich vor Warnungen oder Benachrichtigungen zu hüten, die seltsam oder falsch erscheinen.
Wie kann ich mich vor zukünftigen Angriffen schützen?
Bisher bestand die beste Möglichkeit, sich vor Angriffen auf iOS zu schützen, darin, (1) Ihr Telefon nicht zu jailbreaken und (2) nur Inhalte aus dem offiziellen App Store herunterzuladen.
Die XcodeGhost-Verletzung gelangte jedoch über den Apple Store in iPhones.
Unabhängig davon ist das oben Gesagte immer noch ein guter Rat, und wir würden sagen, dass dies Ihre beste Option ist.
Apple wird aufgrund dieses jüngsten Verstoßes wahrscheinlich härter als je zuvor gegen falsche Einträge im App Store vorgehen. Daher ist es ratsam, sich von Jailbreaks fernzuhalten.
Wir haben Apple bezüglich des Verstoßes kontaktiert und werden diesen Artikel mit jeder Antwort aktualisieren.
Haben Sie Fragen, die wir hier nicht beantwortet haben? Lassen Sie es uns in den Kommentaren wissen und wir werden unser Bestes tun, um uns bei Ihnen zu melden.
