4000 Apps infiziert

XcodeGhost spuckt im App Store. Bis zu 4000 Apps sollen von dem Angriff über modifizierte Entwickler-Umgebung XcodeGhost betroffen und mit dem Schadcode infiziert sein, meldet fireeye.com.

Immediately after learning of XcodeGhost, FireEye Labs identified more than 4,000 infected apps on the App Store. FireEye has since updated detection rules in its NX and Mobile Threat Prevention (MTP) products to detect the malicious apps and their activity on a network.

Phil Schiller schaltete sich als Apple-Marketing-Chef persönlich ein. Er gab sina.com ein Interview, in dem er verspricht, einen Liste mit betroffenen Apps bei apple.com/cn zu veröffentlichen. Entwickler möchten bitte ausschließlich den offiziellen Download von Xcode einsetzen. Zudem ist zu beobachten, dass Apple viele App-Updates der vergangenen Tage heute (24.9) erneut ausgibt.

The Intercept weist darauf hin, dass XcodeGhost einem vom CIA entwickelten Muster folgt, über das an gleicher Stelle bereits im März berichtet wurde:

The modified version of Xcode, the researchers claimed, could enable spies to steal passwords and grab messages on infected devices. Researchers also claimed the modified Xcode could “force all iOS applications to send embedded data to a listening post.” It remains unclear how intelligence agencies would get developers to use the poisoned version of Xcode.
[ theintercept.com .. ]