XcodeGhost ist eine sehr ungewöhnliche Art von Schadsoftware: Sie wird
über eine manipulierte Version von Apples Entwicklungsumgebung Xcode
verbreitet und ist dadurch in etliche damit entwickelte Apps in Apples App
Store gelangt. Etwas, was eigentlich nicht passieren sollte.
XcodeGhost besteht also im Grunde aus zwei Teilen:
Der in die iOS-Apps eingeschleuste Schadcode zum Ausspähen der
Benutzer und zum Ausführen von Anweisungen der Cyberkriminellen und
der in den manipulierten Xcode-Versionen enthaltene "Schadcode" zum
Einfügen dieses "Client-Schadcodes" in die Apps.
Nach ersten Berichten in China wurde der Angriff am 17. September von Palo
Alto Networks erstmals auf englisch beschrieben.
Am September-Patchday hat Microsoft zwei Schwachstellen behoben, die
bereits für Angriffe ausgenutzt werden: Eine Code Execution in
Microsoft Office und eine Privilegieneskalation in Microsoft Graphics.
Außerdem wurden vier weitere 0-Day-Schwachstellen behoben, die bisher
nicht für Angriffe ausgenutzt werden. Bei den kritischen
0-Day-Schwachstellen sind wir damit in diesem Jahr bei
insgesamt
15 Schwachstellen mit 0-Day-Exploit und 3 Schwachstellen ohne Exploit
angekommen.