XcodeGhost: Compiler-Malware befällt Apps für OS X und iOS
Es wurde eine neue Art von Malware in iOS- und OS-X-Apps entdeckt, die besonders heimtückisch ist. Sie wurde nämlich nicht „absichtlich“ in die Apps platziert, sondern vom Compiler in einer angepassten Version von Xcode einfach „mitgeliefert“. Einige Apps haben es auch in den App Store geschafft – das Risiko liegt aber vor allem da, wo Apple nicht überprüfen kann.
Wie Palo Alto Networks in einer Pressemitteilung bekanntgibt, sind Apps, vornehmlich aus China, derzeit einem Malware-Risiko ausgesetzt. Das kann auch Apps betreffen, die sich ein Anwender aus dem App Store herunterlädt, wobei es hier nicht allzu viele davon geben zu scheint. Das Ganze wurde auf „XcodeGhost“ getauft.
XcodeGhost ist eine modifizierte Version von Xcode, die auf der chinesischen Cloud-Plattform Baidu Yunpan hochgeladen wurde. Sie modifiziert den Compiler in Xcode dahingehend, dass in der ausführbaren Datei einer App Malware mit integriert wird. Da vor allem in China die Download-Geschwindigkeit von Apple-Servern oftmals sehr niedrig ist und das Xcode-Paket 3 GB groß ist, haben einige Entwickler die Apple-IDE aus der Cloud heruntergeladen und damit sich und ihre Apps infiziert.
Betroffen sind potenziell mehrere Versionen von Xcode, angefangen bei Version 6.0 bis 7.0 inkl. Beta-Versionen. Die infizierte App soll Daten über die Geräte sammeln und zu Command-and-Control-Servern schicken, und dann auf weitere Anweisungen warten. Per se scheint es nicht allzu viele Apps zu betreffen, da Apples Kontrollen relativ streng sind. Aber es gibt, selbst für iOS, Apps, die nicht von Apple überprüft werden, beispielsweise für Unternehmens-Apps, die nicht für die Öffentlichkeit bestimmt sind.
Wie es von Palo Alto Networks heißt, soll die Technik auch leicht auf OS X angepasst werden können, in dem Fall wären auch Desktop-Programme für OS X betroffen. Hier kann man sich nicht so leicht schützen, denn Programme für OS X kommen häufig nicht via App Store, entsprechend hat Apple keinen Einfluss auf sie.
