2138853

Symantec findet Xcodeghost in Xcode 7

04.11.2015 | 16:40 Uhr |

Vor sechs Wochen hat Apple eine neue Version seiner Entwicklerumgebung veröffentlicht. Hacker haben nun diese mit einem Schnüffel-Code infiziert.

Im September 2015 fanden Analysten gefälschte Versionen von Xcode 6.2 bis 6.4, die vor allem auf chinesischen Websites zum Download bereit standen. Entwickler von iOS-Applikationen, die Gebrauch von diesen inoffiziellen Xcode-Versionen machten, ließen somit unwissentlich zu, dass der gefälschte Code in die offiziellen iOS-Apps gelangen konnte. Hauptursache hierfür ist größtenteils die mangelnde Versorgung mit stabilen Internetleitungen, sodass Entwickler im alternativ auf inoffizielle Seiten zurückgreifen, um sich die Versionen von Xcode herunterladen zu können.
 
In dieser Woche ist eine neue Version von Xcodeghost aufgetaucht. Diese sei laut Symantec in inoffiziellen Versionen von Xcode 7 gefunden worden, mit denen Entwickler in der Lage sind, Programme für Apples aktuellstes Betriebssystem iOS 9 zu entwickeln. In der relativ großen Datei mit über 4GB haben Entwickler auf der ganzen Welt inoffizielle Fragmente finden können. Symantec gibt nicht genau an, welche Apps betroffen sind. Ähnlich wie bei dem letzten Vorfall im September kann die Entwicklerumgebung in die damit kompilierten Apps einen Schnüffel-Code einschleusen, der die vertrauten Daten auf dem Gerät ausliest und an einen externen Server schickt.
 
Letztendlich leiden auch die Kunden der Entwickler, obwohl diese noch nicht einmal von diesem fehlerhaften Code Kenntnis hatten. Ob die Apps aus dem offiziellen App Store betroffen sind, ist ebenfalls nicht bekannt. Der Schaden sollte sich in den Grenzen halten, denn die neue Version wurde von Apple erst am 18. September veröffentlicht. Ein Review-Prozess dauert bei Apple für gewöhnlich rund eine Woche, zudem prüft Apple seit dem letzten Vorfall die Apps verstärkt auf den verdächtigen Code und löscht im Zweifelsfall diese.
 
Xcodeghost sollte daher für App-Entwickler eine Beispiel sein, offizielle und verifizierte Seiten und Versionen von Xcode zu benutzen. Falls Entwickler dennoch andere Seiten bevorzugen wollen, sollten sie die heruntergeladenen Versionen überprüfen lassen, bevor der Entwicklungsprozess beginnt.

0 Kommentare zu diesem Artikel
2138853