Über eine Objekt-Datei im Installer des iOS-App-Compilers Xcode wurde chinesischen Entwicklern eine Malware untergeschoben, die es in mindestens 39 Apps bereits in den offiziellen App-Store geschafft hat.

Die infizierten Installer stammen aus dem Cloud-File-Sharing-Dienst Baidu, so meldet es das Sicherheits-Unternehmen Palo Alto Networks. Demzufolge sind die Xcode-Versionen von 6.1 bis 6.4 von der Malware namens XcodeGhost betroffen.

Infizierte Apps sollen Informationen über die verwendeten Geräte sammeln und an einen Command-and-Control-Server weiterleiten. Dieser könne die befallenen Geräte außerdem anweisen, URLs zu öffnen, den Inhalt der Zwischenablage zu übertragen oder zu verändern und über Dialog-Boxen Informationen zu phishen. Mindestens 39 Apps mit der Sicherheitslücke sollen die Code-Überprüfung von Apple überstanden haben und im App-Store zum Download bereit gestellt worden sein. Darunter Instant-Messenger, Banking-Apps und Spiele, Palo Alto Networks listet sie auf.

Entwickler sollten den Xcode-Compiler nur direkt von Apple beziehen und ihre Installation regelmäßi g auf Integrität überprüfen.

Gruß raffisworld