Apple räumt den App Store nach einem großen Malware-Angriff auf

Apple wurde immer als Unternehmen wahrgenommen, das ein höheres Maß an Sicherheitsmaßnahmen und -richtlinien für App-Publisher im App Store festgelegt hat. Tatsächlich ist Sicherheit einer der Gründe, warum einige Käufer Android überspringen und sich für ein Apple-Produkt entscheiden. Dieser Glaube hat einen Dämpfer erhalten, da Apple, nachdem mehrere Cybersicherheitsfirmen dies zutreffend angemerkt hatten, bekannt gegeben hat, dass ein bösartiges Programm mit dem Namen XcodeGhost in mehreren legitimen Apps eingebettet war.

Diese betrügerische Version von Xcode App würde Entwickler buchstäblich täuschen und Geräteinformationen zusammen mit sensiblen Daten an die Hacker zurücksenden. Dies würde die ansonsten guten Apps in Datenleck-Quellen verwandeln, die schließlich alle Benutzerdaten an die Hacker weitergeben würden, was ein ernsthaftes Sicherheitsproblem darstellt.
Die Hacker fanden einen Weg, den bösartigen Code in die angezielten Apps einzubetten, indem sie die Entwickler dazu drängten, eine betrügerische Version der XCode-Software zu verwenden, die normalerweise von den Entwicklern zur Erstellung von iOS-Apps verwendet wird. Es ist noch unbekannt, ob das gefälschte Xcode zusätzliche Funktionen oder Merkmale für die Entwickler bot, da es sehr schwierig wäre, die Entwickler ohne triftige Gründe davon zu überzeugen, vom legitimen Xcode zu wechseln.

Darüber hinaus wurde die betrügerische Version des Xcode von einem chinesischen Server heruntergeladen, der den Entwicklern bessere Downloadgeschwindigkeiten als die ursprünglichen Apple-Server in den USA versprach. Die Mehrheit der infizierten Apps schien auf den chinesischen Markt abzuzielen. WeChat, Chinas WhatsApp-Rivale, wurde ebenfalls in der Liste der betroffenen Anwendungen aufgeführt.

Apple scheint bereits aktiv geworden zu sein und räumt den iOS App Store auf, um alle bösartigen iPhone- und iPad-Anwendungen zu entfernen, um einen der größten Angriffe auf der iOS-Front einzudämmen. Wir sind uns sicher, dass Apple den App Store im Handumdrehen desinfizieren kann, aber diese gesamte Angelegenheit wirft einige ernsthafte Sicherheitsbedenken auf, über die wir selten nachgedacht haben. Bis jetzt zielten Hacker direkt auf die Benutzer ab, um sich Zugang zu den Systemen zu verschaffen, aber jetzt scheint es, dass sie den Angriff vergrößern wollen, indem sie den bösartigen Code auf der Entwicklerseite einführen. Dies erfordert die Einrichtung effektiver Maßnahmen für die Entwickler, um sicherzustellen, dass sie vor solchen Angriffen geschützt sind, und somit die Möglichkeit solcher Angriffe zu verringern.