Dutzende iOS-Apps mit Malware XcodeGhost verseucht

Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard.

Der Malware XcodeGhost ist es auf trickreiche Weise gelungen, die Prüfungsprozeduren von Apples offiziellem App Store zu umgehen und sich in dort bereitgestellte Anwendungen für iPhones und iPads einzuschmuggeln. Die US-Sicherheitsfirma Palo Alto Networks konnte inzwischen 39 mit der Malware verseuchte iOS-Apps identifizieren – und es könnten noch sehr viel mehr sein.

Malware (Bild: Shutterstock/Blue Island)Während zunächst vor allem chinesische Apps und damit Nutzer in China betroffen schienen, erwiesen sich inzwischen auch eine Reihe von Anwendungen in anderen Ländern als kompromittiert. Zu ihnen gehörten etwa der von Tencent entwickelte Messenger WeChat, der weltweit über rund 500 Millionen Nutzer verfügt (wurde vom Hersteller inzwischen auf die von Malware befreite Version 6.2.6 aktualisiert). XcodeGhost infizierte mit CamCard den beliebtesten Visitenkarten-Scanner in den USA und vielen anderen Ländern. In China platzierte sich die Malware in der App von Didi Kuaidi, dem erfolgreichen Rivalen des Fahrdienstvermittlers Uber.

XcodeGhost kommt aus China

Nach einer ersten Analyse erschien XcodeGhost relativ harmlos und schien lediglich Informationen über die Geräte zu sammeln und sie zu Kommando- und Kontrollservern hochzuladen. Wie Sicherheitsforscher Claud Xiao gegenüber Forbes sagte, kann die Malware jedoch „vom Angreifer aus der Ferne kontrolliert werden, um sie für Phishing-Angriffe zu nutzen oder lokale Schwachstellen in Betriebssystem oder Apps zu nutzen“. XcodeGhost könnte so als Einstiegspunkt für weitere Ausnutzung dienen, was es potenziell gefährlicher mache.

Vor einigen Tagen hatten chinesische iOS-Entwickler erstmals auf dem Mikroblogging-Dienst Sina Weibo von der neuartigen Malware berichtet. Mitarbeiter von Alibaba analysierten sie daraufhin und verliehen ihr die Bezeichnung XcodeGhost. Sicherheitsforscher von Palo Alto Networks sahen sie sich genauer an, um ihre Verbreitung und die dafür ausgenutzten Techniken herauszufinden.

Der Messenger WeChat 6.2.5 zählt zu den infizierten Apps (Screenshot: Palo Alto Networks).Der Messenger WeChat 6.2.5 erwies sich als eine der infizierten Apps (Screenshot: Palo Alto Networks).

Der Verbreitungsweg von XcodeGhost beginnt nach ihren Erkenntnissen als erste bekannte Compiler-Malware in OS X. Die Schadsoftware ist demnach in einer modifizierten Version von Apples Entwicklungsumgebung Xcode enthalten, die bei einem Filesharing-Dienst des chinesischen Internetkonzerns Baidu bereitgehalten wurde. Nutzten Entwickler diese Version, wurden auch damit geschaffene iOS-Apps mit XcodeGhost infiziert.

Palo Alto Networks erläutert dazu, dass der Standard-Xcode-Installer fast 3 GByte groß ist und der Download von Apples Servern in China und anderen Regionen manchmal sehr langsam sein kann. Deshalb neigten dortige Softwareentwickler dazu, das Paket von anderen Quellen zu beziehen oder Kopien von Kollegen zu nutzen. Download-Links für Xcode fänden sich oft in einschlägigen Entwicklerforen – so konnte die mit Schadcode erweiterte Version offenbar leicht in Umlauf gebracht werden.

Die Sicherheitsforscher weisen darauf hin, dass nicht zum ersten Mal bösartige iOS-Apps in den offiziellen App Store des iPhone-Herstellers gelangt sind. Sie haben eine vollständige Liste der von ihnen und anderen identifizierten 39 verseuchten iOS-Apps zusammengestellt. Die niederländische Sicherheitsfirma Fox-IT trug ergänzend eine weitere Liste mit ebenfalls infizierten iOS-Apps bei.

HIGHLIGHT

iOS 9 – Mit diesen versteckten Funktionen für Unternehmen sollten Sie planen

Für ZDNet.de hat Cortado-Chef Carsten Mickeleit die Unternehmensfunktionen von iOS 9 unter die Lupe genommen. Die neuen Features betreffen unter anderem Per-App-VPN, Enterprise App Stores und Exchange Active Sync v16.

Themenseiten: Apple, Apps, Mac OS X, Malware, Palo Alto Networks, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

26 Kommentare zu Dutzende iOS-Apps mit Malware XcodeGhost verseucht

Kommentar hinzufügen
  • Am 21. September 2015 um 14:14 von Judas Ischias

    @Christian,
    die Aussagen, dass Apple sicher ist und man keine Virenscanner braucht, kommen aber nicht von den Androiden!
    Diese Aussagen stammen von so Leuten wie PeerH und Mac-Harry!
    Ich lese hier schon eine ganze Weile, aber ich kann mich an keinen Kommentar erinnern, wo von den hier bekannten Androiden behauptet wurde, dass Android sicher sei und man keine Virenscanner benötigt.
    Und dass auch Du diesen Quark von Apple ist sicherer als Android bringst, kommentiere ich nicht weiter.
    Meine Meinung dazu habe ich schon mehrfach geäußert, das muss jetzt nicht nochmal sein.
    Und die Unfähigkeit von Google und den Sicherheitslücken bei Android, wird doch genug von der Apple-Fraktion kritisiert, da brauchen sich doch die Androiden nicht auch noch zu beteiligen. Ironie Ende.
    Ach so, wenn man Deinen Kommentar aufmerksam liest, kann man feststellen, dass Du sehr gut zu Apple passt. ;)
    Also viel Spaß bei der Domina. ;)

    • Am 21. September 2015 um 14:30 von Hi, hi...

      „Und die Unfähigkeit von Google und den Sicherheitslücken bei Android, wird doch genug von der Apple-Fraktion kritisiert, da brauchen sich doch die Androiden nicht auch noch zu beteiligen.“
      …dann darfst Du aber auch nicht von Applenutzern verlangen, das eigene Nest zu beschmutzen. Das sprichst Du nämlich ganz gern mal an. ;)

      • Am 21. September 2015 um 14:52 von Judas Ischias

        @Hi, hi…
        Da stand doch eindeutig: „Ironie Ende.“
        Konntes Du das auf Deinem kleinen iPhone nicht erkennen, dann empfehle ich das Galaxy Edge. ;) Das grüne Gerät hat Dir ja besonders gut gefallen und so richtig groooß ist es ja auch nicht. ;)

        • Am 21. September 2015 um 15:53 von Hi, hi...

          …meinen Zwinker hast Du ja auch übersehen. ;)
          Und ich muss zugeben, das grüne Edge gefällt mir immer noch richtig gut (ich hab es in meinen Händen gehalten), obwohl die Größe grenzwertig ist. Allein es fehlt an – nein, nicht am Geld, die Edges haben mittlerweile fast angemessene Straßenpreise – es fehlt Selbstüberzeugungskraft dem androiden System gegenüber.

          • Am 21. September 2015 um 18:32 von Judas Ischias

            Ha ha ha. Stimmt, den Zwinker habe ich tatsächlich erst gesehen, als ich Deinen Kommentar gelesen habe. ;)
            Ich bin ganz sicher, der war vorhin noch nicht da. ;)
            Selbst auf einem 5 Zoll Gerät, in einem wackelnden Zug und noch immer guten Augen, sieht man doch nicht immer alles.
            Da sich meiner Meinung nach bei Android nichts zum Guten ändern wird, sondern die Zerstückelung und Sicherheitslücken so bleiben, wenn nicht sogar noch weiter zunehmen, bleibt Dir nur noch das Argument vom günstigen Preis, der in nächster Zeit bestimmt noch weiter nachgeben wird.
            Ansonsten wirst Du das Edge nie kaufen.
            Warum ist Dir das Gerät überhaupt zu groß?
            Den Hosenproduzenten könnte man ja noch wechseln, aber bei kleinen Händen verstehe ich die Probleme. ;)

          • Am 21. September 2015 um 19:31 von Hi, hi...

            … jaaaa, irgendwann ist Preis vielleicht dort, wo ich trotz Android sage: Sch…egal, gib her das Teil!
            Tja und die Größe?! Ist das Handling. Ich habe jetzt 4″. Die 3,5″ vom iPhone 4 haben mir auch schon gereicht. Das ist aber sicher nur eine Frage der Gewöhnung.

  • Am 21. September 2015 um 13:23 von Christian

    Schon interessant. Während zu den Artikeln mit Android’s eklatanten Sicherheitslücken und Google’s Unfähigkeit diese richtig zu stopfen, kaum Kommentare vorhanden sind, stehen die Leute hier Schlange, um Apple zu kritisieren.

    Mir war aber schon klar, dass wieder hämische Kommentare als „Ach ja Apple ist doch angeblich so sicher“ kommen.
    Apple ist sicherlich nicht perfekt. Und schon gar nicht 100% sicher. Weil das einfach unmöglich ist. Aber immer noch sicherer als Android. Und während Apple auch Nutzerdaten sammelt, so ist Apple im Gegensatz zu Google nicht daran interessiert, daraus kommerzielle Nutzerprofile zu erstellen. Im Gegenteil. Bei Apple werden die Daten anonymisiert, währen Big G daraus den gläsernen Menschen macht.

    Aber sei es drum. Die Android-Fan-Fraktion ist sowieso unbelehrbar und nutzt jede noch so kleine Gelegenheit, um auf peinlichste Weise auf Apple zu schimpfen(siehe die überwiegend kindischen Bewertungen zu Apple’s“ Move to iOS“ app im PlayStore). Und das sag ich als langjähriger Androidnutzer.

    Ich bin froh wenn ich endlich zum iPhone im diesem Jahr wechseln kann, damit dieses Kasperle-Theater endlich ein Ende hat.

  • Am 21. September 2015 um 13:20 von Judas Ischias

    @M@tze,
    das habe ich ja schon in dem Kommentar vom
    21. September, 01:19 Uhr angesprochen, dass die Kontrollmechanismen bei Apple versagt haben.
    Da hat PeerH sich schon nicht zu geäußert, deswegen erwarte ich auch jetzt keine Antwort.;)
    Und es ist ja auch wirklich nicht auszuschließen, dass es noch mehr Apps dieser Art gibt, die es auf diese Weise in den App Store geschafft haben.
    Davor die Augen zu verschließen ist einfach nur fahrlässig. Das schaffen nur große Fanatiker.
    Und wie einfach so etwas zu schaffen ist, hat man ja seinerzeit bei dem Jekyll Trojaner gesehen.

  • Am 21. September 2015 um 13:12 von PeerH

    Die Signatur betrifft m.E. aber doch eher das Xcode Paket – und dass die nicht korrekt war, haben die Entwickler einfach weggeklickt.

    Apple (und auch Google, Microsoft erc.) prüft natürlich nicht Zeile für Zeile des Quellcodes, das können sie einfach nicht machen, weil es zu aufwändig wäre.

    Wahrscheinlich wird das auf eine Prüfung der Signaturen hinauslaufen, sprich: Signatur (oder gar Checksumme) nicht korrekt – Xcode lässt keine Entwicklung zu.

    Ansonsten: die Apps kriegen auch im ‚infizierten‘ Zustand nicht mehr Rechte, als eine normale App des Entwicklers haben kann. iOS wurde dadurch weder komprimittiert, noch wurden grobe Sicherheitslücken gerissen. Einzig die Apps sind das Problem – und durch ein Update sind sie einfach zu entfernen.

    Das schlimmste Szenario (was wirklich ärgerlich für die Betroffenen wäre) ist m.E., dass der Zwischenspeicher nach Passworten (übertragen von Password Apps) durchsucht würde. Wenn man eben von seiner Password App A ein Password in Safari einfügen will – darauf hätte dann theoretisch, wenn sie gerade läuft, auch die komprimittierte App Zugriff. So hab ich das zumindest verstanden.

    Oder eben das iCloud Password … wer eine dieser Apps installiert hat, sollte sie erst mal entfernen (um sicher zu sein, dass er keine komprimittierte Version mehr hat) und dann seine Passworte austauschen/neu vergeben.

    Wie gesagt, sehr ärgerlich. Letztendlich liegt der Fehler nur soweit bei Apple, dass sie nicht von der Blödheit (oder extremen Nachlässigkeit) der Entwickler ausgegangen sind.

    Da wird nun wohl ein Riegel vorgeschoben werden … bei Apple, und auch bei Google/Microsoft. Letztere dürften durch deren Prozess erheblich Schwierigkeiten haben, weil aie ja bestrebt sind möglichst viele Apps in ihren Store zu kriegen – was so nicht leichter wird.

    Den betroffenen iOS Anwendern hilft das so erst einmal wenig. Passworte zu ersetzen, das kann mühsam sein und ist sehr ärgerlich.

    • Am 21. September 2015 um 14:39 von M@tze

      Checksums sind eine feine Sache, aber ich habe mir Xcode über den offiziellen App Store gezogen, ich wüsste jetzt nicht mal wo ich eine von Apple autorisierte MD5 Sum finden sollte, mit dem ich das Paket prüfen könnte. Eine MD5 Sum von einem chinesischen Server wäre ja ziemlich sicher genauso manipuliert. Es geht mir auch nicht um das Xcode Paket selber, sondern um die ebenfalls signierten Bibliotheken, die da mitgeliefert werden und welche Xcode nutzt. Wenn die manipuliert werden, sind diese nicht mehr signiert und Xcode erzeugt Warnmeldungen. Wenn diese von den Usern weggeklickt werden, ist das mehr als nur dämlich – keine Frage. Ich würde von Entwicklern, die so arbeiten, rein gar keine Software mehr akzeptieren (Apple Entwickler Account sperren oder so) – aber das steht auf einem anderen Stern. Und natürlich kann niemand den Quellcode einer App komplett checken, ABER wenn eine App mit einem Xcode kompiliert wurde, welcher unsignierte Bibliotheken nutzt (kann ja auch Absicht statt Doofheit sein) erwarte ich einfach dass die App entweder auch keine Signatur erhält oder irgendwo in der App hinterlegt ist, dass diese so nicht vertrauenswürdig ist. Und zumindest DAS müsste von Apple beim Einreichen der App geprüft werden.

  • Am 21. September 2015 um 12:32 von M@tze

    „Es muss keine Lücke geschlossen werden – die Xcode Entwicklungsumgebung bei Baidu war manipuliert.“

    Das ist aber nur die halbe Wahrheit. Apple prüft ja (angeblich) jede App, bevor sie in den App Store eingestellt wird. Warum ist das dabei nicht aufgefallen? Die Dateien in Xcode sind signiert, wenn diese manipuliert wurden, war die Signatur nicht mehr gültig. Warum kommt da bei Apple kein Alarmsignal „Achtung, mit unsignierter Version kompiliert!“. Wenn die Xcode Umgebung nun mal so eben kompromittiert wurde und das bei Apple per Default nicht sofort auffällt, kann es genauso gut sein, dass sich andere Entwickler ebenfalls Ihre Xcode Umgebung „modifizieren“. Von daher ist das eben doch ein nicht zu verachtender Sicherheitmangel.

  • Am 20. September 2015 um 17:12 von Gerald Schmidt

    @chris
    Wer glaubt, dass Apple keine Datenkrake ist, sollte mal vertieft in die Untermenüs bei Einstellungen gehen. Und genau hierher kommt die Anfälligkeit von allen aktuellen Betriebssystemen incl. IOS, Windows 10, Android, selbst Ubuntu! Dass sie außer Google für das Ausspionieren und das öffnen der Rechner für jeden Späher auch noch Geld nehmen ist eine Sauerei.

    • Am 20. September 2015 um 23:30 von PeerH

      @Gerald Schmidt: wenn Du Dir die Einstellungen von iOS anschaust, dann solltest Du sehen, dass man (Ausnahme E-Mail Adresse) nix an Daten an Apple liefern muss: iCloud deaktivieren/nie aktivieren, iAd abschalten (keine Werbung), unter Datenschutz entsprechende Konfiguration vornehmen – und „Kein Ad-Tracking“ einschalten, und Ad-ID ab und an mal zurücksetzen.

      Jeder App kann man zudem sehr gezielt Rechte zuweisen – eine Genauigkeit, die Google gerne in Android hätte – oder auch nicht, weil das den Anwender schützen würde – und erst einzuführen begonnen hat.

      Android: ohne Google Apps kaum nutzbar, und unter Win Phone gibt es nahezu keine (!) Einstellungen, in denen man seine Daten schützen könnte. Ein Backup geht nicht mal lokal, sondern m.E. nur in die Microsoft Wolke. Und Apps? Entweder man gibt ihnen alle (ohne zu erfahren welche!) Rechte, oder kann die App nicht installieren. Murks.

      Bei Apple kann man eine App mit den Rechten nutzen, die man ihr zuweisen möchte. Zur Not funktioniert eben eine Teilfunktion (z.B. Zugriff Mikrofon) etwas nicht, aber es ist kein Friss oder Stirb wie bei Win Phone.

      Daher: nein, Apple ist definitiv kein Datenkrake. Ich denke, und ich habe Gründe genannt, dass Du Dich irrst.

  • Am 19. September 2015 um 19:56 von Chris

    Oh, da freut sich aber jemand unter den Kommentaren das es endlich eine Malware für iOS gibt, liest sich jedoch immer eher wie „Mimimi, Apple ist so böse“

    Mal ganz davon abgesehen, das Apps schon mal nur die Schnittstellen von GPS, Kontakten, Fotos usw. sehen die man ihnen freigibt, diese im auch im Nachhinein sperren kann und man nicht automatisch entweder alles zulassen muss was die App will oder sie gar nicht benutzen kann ist iOS doch wesentlich besser in dieser Hinsicht strukturiert.

    Und von all den „tollen“ Dingen die Android kann wollen wir mal alle beiseite lassen die das rooting des Geräts erfordern, den nach dem Pendant bei iOS -dem Jailbreaken- hat man auch die Narrenfreiheit.

    Zudem haben diverse Sicherheitsexperten festgestellt das iOS von Haus aus bereits sicherer ist als Android. Google sind die einzigen die das Gegenteil behaupten, doch einer Firma die primär sowieso meine Daten will (im Gegensatz zu Apple die einfach nur überteuerte Hardware verkaufen wollen) glaube ich was Sicherheit und Datenschutz angeht mal gar nichts.

    Ich persönlich gehe davon aus der die Lücke mit einem Update des App Store Systeme geschlossen wird und dann hat sich das.

    • Am 19. September 2015 um 21:58 von PeerH

      Es muss keine Lücke geschlossen werden – die Xcode Entwicklungsumgebung bei Baidu war manipuliert. Hätten die Entwickler Xcode von Apple bezogen, wäre nix passiert. Die Entwickler müssen die Software nur aktualisieren, dann fliegen die Apps raus, und das war’s.

      „Die Schadsoftware ist demnach in einer modifizierten Version von Apples Entwicklungsumgebung Xcode enthalten, die bei einem Filesharing-Dienst des chinesischen Internetkonzerns Baidu bereitgehalten wurde.“

      Mir sagen auf der Liste nur Mercury und Winzip etwas. Man sollte sie eben so lange nicht nutzen, bis es ein Update gibt.

      Android Lücken wie StageFright sind da andere Kaliber: erstens verteilen die Hersteller Googles Sicherheitsupdates nicht, zweitens kommen diese Updates wegen Hunderter nicht mehr supporteter Modelle nicht beim Nutzer an, und drittens gibt es mittlerweile so viele offene Sicherheitslücken auch in aktuellen Android Versionen, dass die Hersteller gar nicht mit dem Fix bauen nachkommen.

      Aber das vergisst Judas Ischias stets auf wundersame Weise. ;-)

      • Am 21. September 2015 um 1:19 von Judas Ischias

        @PeerH,
        ich habe nie behauptet, dass die Zustände bei Android zu loben sind, die sind wirklich katastrophal.
        Und schuld daran sind nicht nur die Hersteller, sondern auch Google, weil da, meiner Meinung nach, warum auch immer, nicht genug Druck zu kommen scheint!?
        Das habe ich aber schon in einigen Kommentaren geschrieben und auch ganz bestimmt nicht vergessen.
        Kostet Dich nicht viel Mühe, dies herauszufinden. ;)
        Und wenn solche Dinge im App-Store landen können, egal auf welche Weise das Zeug entstanden ist, dann haben doch eindeutig die Kontrollmechanismen im Apple-Store versagt.
        Und wie viele Leute wird es wohl geben, denen noch nicht mal Mercury und Winzip etwas sagen?
        Nur weil Du zufällig die beiden Apps kennst, heißt das noch lange nicht, dass der Rest der Welt die, und das andere verseuchte Zeug kennt.
        Ein Technikforum ist schließlich nicht repräsentativ!
        Und noch schnell auf die Lücken bei Android hinzuweisen, heißt nicht, dass auch bei Apple keine Gefahren bestehen, auch wenn das so oft von Spezis wie Dir schöngeredet und weichgezeichnet wird.
        Irgendwie gehen mir deine ständigen Lobhudeleien für Apple, deren Produkte und Gehabe, tierisch auf den Geist!!
        Kein Wunder, dass Du schon mal gefragt wirst, wo bei Apple Du arbeitest, oder wieviel Geld Du für dein Geschreibsel bekommst.

        • Am 21. September 2015 um 13:19 von PeerH

          Mal sehen, wann die ersten komprimittierten Android/Win Phone Apps auftauchen – und wie kritisch Du dann gegenüber Google/Microsoft sein wirst … ;-)

          Der Fehler liegt eindeutig bei den Entwicklern. Apples Wird, wie M@tze treffend formulierte, wohl in Zukunft die Signaturprüfung verschärfen, oder einen Mechanismus etablieren müssen, um bereits auf der Seite der Entwickler die Integrität des Xcode Paketes zu prüfen.

          Ansonsten bist Du der einzige hier, der mir ‚Geld für mein Geschreibsel‘ unterstellt. Nur weil Du das x-mal wiederholst, wird das nicht wahr. Du hoffst wahrscheinlich, dass etwas ‚hängen‘ bleibt, wenn Du nur oft genug mit Dreck wirfst. ;-)

          Dein Problem bin nicht ich, sondern dass Du mit Apple negative Gefühle verknüpft hast – und das ist allein Dein Problem. Ich schrieb schon häufiger, dass Du zu emotional an das Thema gehst – es sind nur Produkte, es geht nicht um den Weltfrieden. ;-)

          • Am 21. September 2015 um 14:36 von Judas Ischias

            Ha ha ha, natürlich haben mal wieder nur die anderen Schuld, nur nicht Apple. ;)
            Zumindest wenn man die Sichtweise von PeerH hat.
            Und der letzte Satz in dem angesprochenen Kommentar lautet:“Kein Wunder, dass Du schon mal gefragt wirst, wo bei Apple Du arbeitest, oder wieviel Geld Du für dein Geschreibsel bekommst.“
            Fällt Dir jetzt was auf?
            Ich habe NICHT geschrieben, dass Du Geld von Apple bekommst und NICHT dass Du bei Apple arbeitest.
            Hast Du es jetzt verstanden?
            Suche Dir mal selbst denjenigen, der Dir Bezahlung unterstellt hat, da helfe ich Dir diesmal nicht. ;)
            Aber ich weiß wer es war. ;)

    • Am 19. September 2015 um 22:12 von PS: @Chris

      PS: oh, sorry, klar – wenn Apple explizit die Version des Xcode abfragt, und diese verifiziert, dann sollte das auch im App Store gefixed werden können.

      Komisch ist, dass die Entwickler offensichtlich die Checksumme des Xcode Paketes nicht geprüft zu haben scheinen. Normalerweise sollte anhand der Checksumme leicht festzustellen sein, ob ein Paket verändert wurde. Spätestens Baidu sollte das abgleichen, bevor sie das zum Download freigeben.

      Na ja: ist etwas unklar, ob das Paket von irgend jemandem oder ‚offiziell‘ von Baidu zur Verfügung gestellt wurde. Eigentlich sollte man so etwas immer vom Hersteller beziehen.

      Aber stand ja im Artikel: geringe Bandbreiten. Dann sollte man aber die Checksumme prüfen.

      Gruß
      PeerH

    • Am 19. September 2015 um 23:46 von Judas Ischias

      @Chris,
      hast Du eine Glaskugel, die Dir mitgeteilt hat, dass ich mich freue?
      Ist mir ehrlich gesagt, völlig Wurscht.;)
      Ist doch nicht der erste Kommentar, in dem ich schreibe, dass es schon vor Jahren Malware im Apple Store gegeben hat.
      Kannst Du alles im Archiv nachlesen.
      Außerdem zielt der Kommentar doch mehr in Richtung dieser speziellen Fanbase, die steif und fest behauptet, dass Apple sicher ist und man keine Virenscanner braucht.
      Und was die diversen Sicherheitsexperten,
      waren die alle von Apple?, festgestellt haben, ist mir egal.
      Da kommt nämlich wieder der Kommentar in’s Spiel, den ich oben sinngemäß zitiert habe.
      Und ich fand die Behauptung von Schmidt, dass Google sicherer sein soll, einfach nur lustig. ;)
      Was soll der gute Mann denn erzählen?
      Die Aussage war im Grunde genauso bescheuert, wie die von Cook über die Apple-Watch, ohne Uhr nicht mehr leben zu können.
      So etwas glauben nur Fanboys, Jünger, Verblendete oder wie immer man solche Leute nennen will.

    • Am 20. September 2015 um 14:44 von C

      Und Du glaubst, Apple speichert & nutzt keine Profil-Daten von Dir?
      Glaub dann auch bitte an den Weihnachtsmann – und „sichere iMessages“…

      • Am 20. September 2015 um 23:21 von PeerH

        Keine Ahnung, was Du meinst: wenn ich die Cloud nutze, hat Apple auch Daten von mir. Aber ein Profil ist mehr als Daten – und es ist ein Unterschied, ob ich damit Geld verdiene (Google/Microsoft) oder nicht. Unter iOS einfach iAd ausschalten, und das wars.

        Aber – den Link schickte ich Dir doch bereits, s.u. – Apple nutzt diese nicht, um damit Geld zu verdienen. Jetzt kommst Du schon wieder mit dem Märchen. ;-)

        Du kannst gerne Deine verschwurbelte Sicht behalten, wenn es Dich glücklich macht. ;-)

        Apple Privacy Statement: https://www.apple.com/privacy/

        „Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you. Our software and services are designed to make our devices better. Plain and simple.“

        Das ist doch eindeutig: „We don’t build a profile based on your email content or web browsing habits to sell to advertisers.“

        Oder glaubst Du wirklich, dass der Apple CEO sich derart weit aus dem Fenster lehnt und pokert, dass das ’niemand merken‘ würde?

        Das ist übrigens exakt der Grund, warum Du von Google/Microsoft nicht so was lesen wirst: sie müssten lügen. Und so doof sind sie dann natürlich nicht.

        Aber ich lerne gerne hinzu (im Gegensatz zu Dir) und korrigiere diese Aussage, wenn Du mir ähnliche Aussagen von Google oder Microsoft nennen kannst. Ich würde sogar aufhören sie ‚Datenkraken‘ zu nennen. ;-)

  • Am 19. September 2015 um 18:51 von Judas Ischias

    So viel zum Thema Sicherheit bei Apple und keine Sicherheitssoftware zu benötigen.
    Müsste doch eigentlich jetzt auch dem schlimmsten Fanatiker klar sein, dass das bei Apple mittlerweile auch „Normalität“ ist, auch Apple nicht davon verschont bleibt und bleiben wird.
    Ich hoffe doch sehr, dass die üblichen Verdächtigen nicht wieder mit solch beknackten Sprüchen kommen, dass das doch bei Apple viel seltener vorkommt und alles nicht so schlimm ist.
    Wie hatte vor einiger Zeit ein Kommentator geschrieben?
    Ich zitiere sinngemäß:“ Am Ende ist es doch völlig egal, ob ich von einer ganzen Salve getroffen werde, oder nur von einer Kugel.“

    • Am 19. September 2015 um 22:07 von PeerH

      Außer C (siehe seine endlosen Apple-bashing Kommentare) scheinst Du der einzige ‚Fanatiker‘ hier zu sein. ;-)

      Du hast aber den Unterschied zwischen den Android WebView/Stagefright (jeweils 70-95% der Androiden betroffen!) und dem hier beschriebenen Bug (etwa hundert mit einer verseuchten Xcode Version bei Beidu erstellt) verstanden? Oder nicht?

      In Zahlen: Stagefright etwa 1,2 Milliarden bedrohte Androiden. WebView etwa 1 Milliarde Androiden. Egal welche App genutzt wird, das System ist löchrig.

      Xcode –> lt Liste etwa 80 Apps, davon 2/3 chinesisch. Und von den restlichen dürften die meisten kaum bekannt sein. Mercury Browser (falls der mit ‚Mercury‘ gemeint sein sollte?), Winzip, WeChat, CamCard, das war’s fast schon.

      Xcode –> ein App Update, und der Spuk ist vorüber.

      Stagefright/WebView: kein Update, kommt nichts an, 1 bzw. 1,4 Mio Androiden gefährdet OHNE Chance auf Schutz.

      Jetzt verstanden? Du kleiner ‚Fanatiker‘? ;-)

      • Am 20. September 2015 um 20:59 von brix

        Bei Android gibt es einige hundert Millionen Geräte, die Sicherheitslücken aufweisen, das ist leider so, auch wenn es für einige Modelle inzwischen Patches gibt.

        Aber bei iOS ist bei einigen hundert Millionen Geräten BEREITS EINGEBROCHEN WORDEN.
        Ist dir das nicht klar?
        Dabei ist völlig irrelevant, ob zwei, zehn oder zehntausend Apps infiziert sind oder nur User in China betroffen sind (was definitiv nicht stimmt, einige der Apps werden definitiv auch in D genutzt)
        Entscheidend ist nun mal, wie viele User geschädigt werden.

        „…und der Spuk ist vorüber.“
        Ja klar, wenn der Einbracher weg ist, ist alles wieder gut.

        Der Apple App-Store hat als Virenschleuder im ganz großen Stil fungiert.

    • Am 20. September 2015 um 14:47 von C

      @JI

      Der Kommentar kam von mir:
      Es ist egal, ob es 100.000ende Angriffs-Vektoren gibt oder nur einen. Der eine, der erfolgreich die Verteidigung durchbricht reicht aus, um das System zu kompromittieren.

      Das haben die Apfel-Freunde immer noch nicht begriffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *