XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten.

Als Reaktion auf die in Apples App Store aufgetauchte Malware XcodeGhost will Apple seine Entwicklungsumgebung Xcode künftig auch in China direkt zum Download anbieten. Das hat Marketing-Chef Phil Schiller in einem Telefoninterview mit dem chinesischen Web-Portal Sina angekündigt. Damit soll verhindert werden, dass sich ein derartiger Vorfall wiederholt.

Malware (Bild: Shutterstock/Blue Island)„In den USA benötigt der Download 25 Minuten“, sagte Schiller im Gespräch mit Sina. In China dauere der Download unter Umständen jedoch dreimal so lang. Um dieses Problem zu lösen, werde Apple seinen Entwicklern in der Volksrepublik eine offizielle Quelle in ihrem Heimatland zur Verfügung stellen.

Darüber hinaus kündigte er eine Liste mit 25 Apps an, die mit Xcode infiziert wurden. Er betonte zudem, dass es bisher keine Beweise dafür gebe, dass persönliche Daten von den Nutzern gestohlen wurden, die die manipulierten Apps installiert hätten.

Seine Entwickler forderte Apple zudem gestern per E-Mail auf, Xcode nur über den Mac App Store oder Apples Entwickler-Website zu beziehen. Es sei auch wichtig, dass die Sicherheitsfunktion Gatekeeper auf alle Systemen stets aktiv sei, um Entwickler vor gefälschter Software zu schützen.

Nur Downloads aus den genannten Quellen würden automatisch auch Echtheit geprüft, so Apple weiter. Entwickler, die die Software über ein externes Speichermedium oder das lokale Netzwerk erhalten hätten, könnten die Signatur auch manuell prüfen. Eine Anleitung findet sich Apples Developer-Website.

XcodeGhost: E-Mail an Apple-Entwickler (Screenshot: ZDNet.de)

In der vergangenen Woche hatte die US-Sicherheitsfirma Palo Alto Networks 39 mit XcodeGhost verseuchte Apps entdeckt. Hackern war es gelungen, die Malware mithilfe einer modifizierten Xcode-Version in den App Store einzuschleusen. Da der Download des 3 GByte großen Standard-Xcode-Installers in China manchmal sehr langsam sei, neigten dortige Softwareentwickler dazu, das Paket von anderen Quellen zu beziehen oder Kopien von Kollegen zu nutzen, erläuterte Palo Alto Networks dazu. So war es offenbar ein Leichtes, die mit Schadcode erweiterte Version in Umlauf zu bringen.

XcodeGhost fand sich auch in mehreren namhaften Apps, darunter der Messaging-Client WeChat und der in vielen Ländern beliebte Visitenkarten-Scanner CamCard. Wie viele Apps betroffen waren, ist nicht bekannt. Während Palo Alto eine Liste mit 39 Anwendungen veröffentlichte, will der chinesische Sicherheitsanbieter Qihoo360 Technology sogar 344 Apps gefunden haben, die XcodeGhost enthielten. Apple zufolge wurden zumindest die bekannten infizierten Apps inzwischen aus dem App Store entfernt.

[mit Material von Daniel van Boom, News.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

2 Kommentare zu XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

Kommentar hinzufügen
  • Am 23. September 2015 um 12:05 von Mac-Harry

    Sehr guter informativer Beitrag, Stefan. Danke.

  • Am 24. September 2015 um 12:24 von hicks

    wie hat apple das festgestellt, dass es zu keinen datendiebstählen kam. haben die betreffenden kunden mit infizierten apps von den angreifern keine benachrichtigung bekommen, dass ihre daten kopiert wurden? :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *