Apple hat auf seiner chinesischen Webseite ein Q&A zu XcodeGhost veröffentlicht. Darin informiert das Unternehmen, dass Kunden, die von der Malware infizierte Apps heruntergeladen haben, bald nähere Informationen erhalten werden. Grund zur Besorgnis soll es jedoch nicht geben. Apple habe keine Hinweise gefunden, dass die Malware tatsächlich einen Schaden angerichtet habe. Zudem sei die Malware nur in der Lage gewesen, allgemeine Geräteinfomationen abzufragen.
Bei XcodeGhost handelt es sich um eine manipulierte Version von Apples Entwicklungsumgebung, die offenbar vor allem in China von manchen Entwicklern verwendet wurde. Die Software fügte Programmen ohne Wissen der Entwickler Schadcode hinzu, auch Apple erkannte die Malware nicht bei der Prüfung der Software zur Aufnahme in den App Store. Betroffen waren unter anderem der vor allem in Asien verbreitete Messenger WeChat, der Mercury-Browser, WinZip und CamScanner.
Insgesamt soll Apple in den vergangenen Tagen über 300 Apps, die den Schadcode beinhalteten, aus dem App Store entfernt haben. Bei vielen davon handelt es sich um chinesisch-sprachige Programme. Schätzungen zufolge sollen mehr als 500 Millionen Geräte von der Malware betroffen sein. Apple möchte demnächst eine Liste der 25 beliebtesten Apps, die mit der Malware infiziert waren, veröffentlichen. Die Nutzungszahlen der übrigen betroffenen Programme sollen deutlich abfallen.
Eine offizielle Vorgehensweise, wie man im Falle einer Geräteinfektion vorgehen soll, hat Apple noch nicht bekannt gegeben. MacRumors vertritt die Ansicht, dass betroffene Kunden die Programme entfernen und die Passwörter sämtlicher Dienste, mit denen man am iPhone bzw. iPad angemeldet hat, ändern sollten. Einige Entwickler haben den Schadcode über Updates offenbar bereits aus ihren Apps entfernt. Apple geht davon aus, dass Entwickler auf den manipulierten, inoffiziellen Xcode-Download zurückgegriffen haben, da dieser höhere Downloadgeschwindigkeiten ermöglichte.
Die Warnmeldungen der OS-X-Sicherheitsbarriere Gatekeeper, dass es sich bei der heruntergeladenen App um eine nicht signierte Software handelt, dürften dabei entweder bewusst übersprungen oder Gatekeeper komplett abgeschaltet worden sein. Apple möchte nun daran arbeiten, chinesischen Entwicklern schnellere Downloads anzubieten, damit diese nicht in Versuchung geraten auf externe Angebote zurückzugreifen. Apple hat auf seiner Entwickler-Webseite zudem eine Anleitung veröffentlicht, um eine installierte Xcode-Version auf deren Echtheit zu prüfen.
Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten
Via MacRumors