Die Top 25 der XcodeGhost iOS Apps!

In den letzten Tagen hat eine Nachricht in der Apple-Welt die Runde gemacht, welche mittlerweile bei den meisten nur als XcodeGhost bekannt sein dürfte. Die Tragweite des Vorfalls zeigt einmal mehr, das kein System der Welt wirklich zu 100 Prozent sicher ist. Nun zeigt Apple selbst welche Apps überhaupt nach eigenen Erkenntnissen von der Sache betroffen sind.

Jedoch zeigt der in Cupertino ansässige IT-Konzern nicht alle betroffenen Apps, sondern lediglich die 25 beliebtesten im iTunes App Store gelisteten Apps. Auch wenn es sich dabei in erster Linie um Apps für den chinesischen Markt beziehungsweise für Chinesisch sprechende Nutzer handelt, welche von der XcodeGhost Lücke betroffen sind, so finden sich mit Angry Birds 2 von Rovio, WeChat, die offizielle China Unicom Customer Service App oder Gamelofts Heroes of Order & Chaos auch bekanntere Apps wieder.

So reagiert Apple

Natürlich hat Apple nach Bekanntwerden der betroffenen Apps diese aus dem offiziellen iTunes App Store entfernt. Zusätzlich blockiere man alle neuen Apps für den Review-Prozess, welche mit dem Schadcode versehen sind, um weiteren Schaden zu vermeiden. Im zugehörigen Support-Dokument der XcodeGhost-Sicherheitslücke nimmt Apple auch noch einmal explizit das Thema Datenschutz auf. So sei den Untersuchungen zufolge keinerlei persönliche Daten an irgendwelche Server geschickt worden.
Lediglich allgemeine Informationen zu den verwendeten Geräten seien über die XcodeGhost-Lücke erbeutet worden, wie Apple weiter mitteilt.

Welche genauen Schritte Apple unternehmen will, um ähnliche Vorfälle mit der Entwicklungsumgebung Xcode in Zukunft zu verhindern, hat der Konzern jedoch nicht genannt. Lediglich dass man die Verfügbarkeit der Entwickler-Tools für Entwickler verbessern wolle. Vermutlich wird auch der Review-Prozess für neue Apps einer gründlichen Untersuchung unterzogen und an entsprechenden Stellen verändert, um XcodeGhost und andere potentielle Risiken für die App-Sicherheit aufzudecken.

Außerdem verweist Apple nochmals ausdrücklich, dass man mit GateKeeper eine wirksame Technologie nutze, um Fake-Apps möglichst frühzeitig zu erkennen und zu entfernen. Es liegt daher nicht ganz unberechtigt der Vorwurf im Raum, dass sich die Entwickler der vom XcodeGhost betroffenen Apps bewusst um diese Schutzfunktionen gedrückt haben.

Was ist XcodeGhost überhaupt?

Auf der anderen Seite kann es aber auch sein, dass die Entwickler gar nichts von der manipulierten Xcode Entwicklungsumgebung wussten. In jedem Fall nutzten die Entwickler einen alternativen Download der Xcode-Software und genau das ist auch das Einfallstor für die Sicherheitslücke gewesen. Die Entwicklungsumgebung von Apple, welche nicht aus dem Developer Center des Unternehmens stammte, war dahingehend manipuliert, dass während des Kompilierens der Programm-Pakete unbemerkt Malware in den Quellcode eingeschleust wurde.

Die Entwickler der manipulierten Xcode-Software bekamen in der Regel davon nichts mit und haben ihre verseuchten Apps nichts ahnend bei Apple zum Review-Prozess eingereicht.

Adblocker Crystal

Es gibt aber auch andere Bedrohungen abseits von XcodeGhost, wie der Fall des Adblockers Crystal für iOS 9 zeigt. Die 99 Cent teure App führt derzeit die Liste der „Besten Bezahl-Apps“ an, aber laut einem Bericht des Wall Street Journal dürften Nutzer des Adblockers demnächst sehr verärgert sein. Der Entwickler der App hat eine Kooperation mit der stark in der Kritik stehenden Eyeo GmbH geschlossen, welche gegen Bezahlung bestimmte Werbe-Anzeigen durchlässt. Zu den Kunden der Eyeo GmbH gehören unter anderem Google oder auch Yahoo.

[Quelle: Apple | via Caschys Blog]