Apple verteilt Malware im eigenen Store: Über eine modifizierte Variante des Entwicklertools Xcode gelang es Angreifern, gleich mehrere hundert mit der XcodeGhost-Malware infizierte Apps in den offiziellen App Store zu schleusen. Allerdings hat Apple die betroffenen Apps bereits wieder aus dem Store entfernt, wie das Unternehmen im Gespräch mit der Nachrichtenagentur
Reuters bekannt gab.
Betroffen sind vor allem Apps aus dem chinesischen Raum. Aufgrund der langsamen Verbindungsgeschwindigkeit zu den offiziellen Apple-Servern haben die App-Entwickler vermutlich zu Alternativ-Quellen für das Xcode-Tool gegriffen. Über diesen Weg habe dann die Malware-Schleuder ihren Weg zu den Entwicklern gefunden, wie der Sicherheitsanbieter Palo Alto Networks annimmt.
Zu den populärsten Vertretern der infizierten Apps dürfte der WeChat-Messenger von Tencent zählen. Nutzer des Messengers sollten unbedingt auf die neue
Version 6.2.6 aktualisieren, in der die Malware wieder entfernt wurde.
Indessen sei die Funktionalität der XcodeGhost-Schadsoftware äußerst beschränkt. Palo Alto Networks konnte zumindest weder Beispiele für Datendiebstahl noch für andere kritische Eigenschaften feststellen. Allerdings hat XcodeGhost bewiesen, dass selbst Apples App Store nicht frei von Fehlern und durchaus infiltrierbar ist.