2118992

Schiller: "So geht Apple gegen XcodeGhost vor"

23.09.2015 | 11:44 Uhr |

Gegen die infizierten Apps und vor allem gegen die gefälschten Xcode-Kopien geht Apple nun aktiv vor.

Am vergangenen Wochenende ist bekannt geworden , dass mehrere Apps vor allem im chinesischen App Store mit einer Fremd-Software infiziert waren, die theoretisch die Daten abgreifen und weiterleiten kann. Apple ist nun aktiv gegen die Sicherheitslücke vorgegangen: Gestern und vorgestern wurden die betroffenen Apps aus dem Store gelöscht; Apple warnte auch die Developer vor den Folgen und hat mehrere Vorgehensweisen vorgeschlagen, wie man die eigene Xcode-Version überprüft.

Da das Problem vor allem in China auftritt, hat Phil Schiller, der Marketing-Vize von Apple, ein kurzes Interview der Seite Sina.com gegeben. Laut Schiller haben die chinesischen Entwickler eher aus Not denn aus Boshaftigkeit die gefälschte Version von Xcode heruntergeladen. Während der Download der neuesten Version der Entwicklungsumgebung von Apple in den USA 25 Minuten dauern könnte, müssten sich die Entwickler in China auf dreimal so lange Ladezeit einstellen. Um solche Fälle künftig vorzubeugen, werde Apple eigene Server im Land aufstellen und darauf Entwicklerressourcen anbieten, so Schiller. Apple habe auch eine Reihe  Sicherheitsmechanismen bei der Prüfung im App Store eingeführt. Laut Schiller überprüfe man momentan alle Apps im App Store, selbst wenn sie bereits den Nutzern zur Verfügung stehen. Danach entferne man die Apps und kontaktiere den Entwickler mit der Bitte um eine neue Version. In den nächsten Tagen wird Apple auf seiner offiziellen Seite apple.com/cn die Liste der betroffenen Apps veröffentlichen, damit die Nutzer überprüfen können, ob die Apps auf ihren iOS-Geräten vorhanden sind. 

Nach Informationen von Sina.com sind die Control-and-Command-Server, deren Adressen im Schadcode gefunden worden waren, bereits abgeschaltet. Auch Schiller hat bestätigt, bisher habe man keine Erkenntnisse, dass die Nutzerdaten an Dritte gelangt sind.

Mittlerweile hat Apple eine ausführliche Fragen-und-Antworten-Liste auf seiner chinesischen Webseite für die Nutzer zusammengestellt. Demnach will Apple jeden einzelnen Nutzer benachrichtigen , falls er eine der infizierten Apps heruntergeladen hat.

0 Kommentare zu diesem Artikel
2118992