Apple XcodeGhost infiziert iOS Apps

Xcode und XcodeGhost

Mittels Xcode werden momentan iOS Apps effektiv entwickelt. Die Software wird von Apple bereitgestellt und läuft auf jedem Mac. In der Windowswelt dominiert hingegen beispielsweise Eclipse, wenn es um die Entwicklung von Java Projekten geht. Aber immer mehr gibt es Anpassungen in jede beliebige Richtung. Somit stellt Xcode das Eclipse von Apple bereit und bietet eine vollumfängliche Entwicklungsoberfläche an, mit der nicht nur entwickelt, sondern effektiv iOS Apps getestet werden können.

Der Begriff XcodeGhost hingegen scheint etwas geheimnisvoll. Das passt aber soweit, denn dadurch werden Varianten von Xcode bezeichnet, die im chinesischen Raum sehr verbreitet sind. Wieso laden sich die chinesischen Entwickler dann nicht das original? Sie würden, wenn sie dies dürften! Somit bleibt nur noch die Wahl zu den Kopien, aber die haben es in sich. Eine App, die mittels manipuliertem Xcode entwickelt worden ist, wird standardmäßig mit Malware ausgeliefert, die unterschiedliche Zwecke haben kann. Im schlimmsten Falle grätscht die infizierte App in andere Prozesse und liest vertrauliche Daten mit.

Momentan sieht es aber eher so aus, als sei lediglich Adware im Umlauf, die weitaus weniger schädlich ist.

Technische Details

Letztlich sammeln die infizierten Apps Daten und leiten diese an Werbenetzwerke weiter. Es geht also mehr um das Verhalten der Nutzer und um Werbung, Vorerst!! Wie sich dies entwickelt bleibt ab zu sehen. Im folgenden habe ich ein paar Links gesammelt für tiefere technische Details. Ich selbst kann leider nicht viel ausprobieren, da ich keinerlei Macs besitze, um fremde Xcode Versionen zu testen und das Verhalten der Apps zu analysieren.

Was kann Apple unternehmen?

Momentan ist es schwierig für Apple genau heraus zu finden, welche App davon betroffen ist. Es gibt Top 25 Listen, die Apps wie WeChat angeben, aber so richtig weiß man das nicht. Es ist auch äußerst schwierig für Apple die problematischen Apps zu erkennen. Dafür müsste Xcode selbst anders ausgestattet sein. Ein Upload einer fertigen App dürfte nur mit original Xcode funktionieren. Dazu müssten Authentifzierungsmechanismen implementiert werden, die aber wiederrum nicht 100% sicher sind gegen Manipulationen. Aber ich bin mir sicher, dass Apple bald das Zepter wieder an sich reißt und dem Markt einen Weg vordiktiert, der größtmöglichen Schutz gegen solche Apps bietet.

Wie kann ich mich schützen?

Privat

Keine Apps, die augenscheinlich chinesischen Ursprunges sind dürfen installiert werden. Sind diese bereits installiert, bitte sofort deinstallieren oder das gesamte iOS zurücksetzen. Der Schritt klingt sehr paranoid, aber in der gänze hat noch keiner das gesamte Konstrukt verstanden und ich gehe davon aus, dass es nicht bei Adware bleibt.

Geschäftlich

Wer jetzt im geschäftlichen Umfeld ein EMM System wie MobileIron nutzt, der muss lediglich jede Menge Apps auf die Blacklist setzen. Innerhalb von MobileIron wird damit der gesamte Datenverkehr in das Unternehmen, samt E-Mail, vollständig blockiert, sobald sich eine solche App auf dem Gerät befindet. Erst nach der Entfernung aller infizierter Apps, ist es für den Benutzer möglich Mails zu empfangen und alle anderen Geschäftsapps zu nutzen.

Apple hat hierfür eine Liste veröffentlicht, die infizierte Apps beinhaltet.

Artikel teilen:

Kommentar verfassen