Skip to content

XcodeGhost - Via manipulierten Xcode-Versionen in den iOS App Store

XcodeGhost ist eine sehr ungewöhnliche Art von Schadsoftware: Sie wird über eine manipulierte Version von Apples Entwicklungsumgebung Xcode verbreitet und ist dadurch in etliche damit entwickelte Apps in Apples App Store gelangt. Etwas, was eigentlich nicht passieren sollte.

XcodeGhost besteht also im Grunde aus zwei Teilen:

  1. Der in die iOS-Apps eingeschleuste Schadcode zum Ausspähen der Benutzer und zum Ausführen von Anweisungen der Cyberkriminellen und
  2. der in den manipulierten Xcode-Versionen enthaltene "Schadcode" zum Einfügen dieses "Client-Schadcodes" in die Apps.

Nach ersten Berichten in China wurde der Angriff am 17. September von Palo Alto Networks erstmals auf englisch beschrieben.

1. Der Client-Teil von XcodeGhost

"XcodeGhost - Via manipulierten Xcode-Versionen in den iOS App Store" vollständig lesen