Apple informiert Entwickler und Anwender zu XcodeGhost

| 22:22 Uhr | 0 Kommentare

Zum Wochenende wurde bekannt, dass eine Abwandlung von Apples Entwicklerwerkzeug Xcode im Umlauf ist, die Apps infiziert und so Malware in den App Store schleust. Das sogenannte XcodeGhost zielte in erster Linie darauf ab, Informationen über Geräte zu sammeln und die Dateien auf externe Server hochzuladen. Zahlreiche infizierte Apps wurden im App Store entdeckt und von Apple zeitnah gelöscht.

viele_apps

Apple informiert zu XcodeGhost

Im Laufe des heutigen Abends hat sich Apple per Mail an Entwickler gerichtet und unter anderem wie folgt informiert

We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.

When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.

Entwickler werden angehalten, Xcode ausschließlich über den Mac App Store sowie das Apple Dev Center zu laden. Parallel dazu hat der iPhone-Hersteller eine Frage-/Antwort-Webseite online gestellt, um über die wichtigsten Fragen rund um XcodeGhost zu informieren.

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert