Zum Wochenende wurde bekannt, dass eine Abwandlung von Apples Entwicklerwerkzeug Xcode im Umlauf ist, die Apps infiziert und so Malware in den App Store schleust. Das sogenannte XcodeGhost zielte in erster Linie darauf ab, Informationen über Geräte zu sammeln und die Dateien auf externe Server hochzuladen. Zahlreiche infizierte Apps wurden im App Store entdeckt und von Apple zeitnah gelöscht.
Apple informiert zu XcodeGhost
Im Laufe des heutigen Abends hat sich Apple per Mail an Entwickler gerichtet und unter anderem wie folgt informiert
We recently removed apps from the App Store that were built with a counterfeit version of Xcode which had the potential to cause harm to customers. You should always download Xcode directly from the Mac App Store, or from the Apple Developer website, and leave Gatekeeper enabled on all your systems to protect against tampered software.
When you download Xcode from the Mac App Store, OS X automatically checks the code signature for Xcode and validates that it is code signed by Apple. When you download Xcode from the Apple Developer website, the code signature is also automatically checked and validated by default as long as you have not disabled Gatekeeper.
Entwickler werden angehalten, Xcode ausschließlich über den Mac App Store sowie das Apple Dev Center zu laden. Parallel dazu hat der iPhone-Hersteller eine Frage-/Antwort-Webseite online gestellt, um über die wichtigsten Fragen rund um XcodeGhost zu informieren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare