XcodeGhost ein Malware äußerst gefährlich, der erst vor wenigen Tagen in China aufgetaucht ist und leider mehrere Dutzend in China veröffentlichte Anwendungen infiziert hat App StoreSie werden von zig Millionen Menschen genutzt.
Wie der Name schon sagt, XcodeGhost das Programm infizieren Xcode des Apple-Unternehmens, das von Anwendungsentwicklern verwendet wird, um ihre im App Store veröffentlichten Anwendungen zu entwickeln und zu verbessern, wobei die Malware von ihnen nicht erkannt werden kann Apple zuvor.
Grundsätzlich haben die Entwickler der infizierten Anwendungen eine mit infizierte Version von Xcode heruntergeladen XcodeGhost und indem sie ihre Anwendungen modifizierten, bevor sie sie an den App Store schickten, infizierten sie sie automatisch, wobei diese Versionen von Xcode vom Cloud-Dienst des bekannten Unternehmens Baidu heruntergeladen wurden.
Wenn Sie sich fragen, warum App-Entwickler Xcode von Baidu und nicht von Apple herunterladen, ist die Antwort ganz einfach: Da die Download-Geschwindigkeit von Dateien direkt von Apple sehr niedrig ist, hostet Baidu sie zum schnellen Herunterladen, sie wurden jedoch infiziert auf ihr hochgeladen Server.
Beim Herunterladen großer Dateien von den Servern von Apple ist die Netzwerkgeschwindigkeit manchmal sehr langsam. Da das Standard-Xcode-Installationsprogramm fast 3 GB groß ist, entscheiden sich einige chinesische Entwickler dafür, das Paket von anderen Quellen herunterzuladen oder Kopien von Kollegen zu erhalten.
Kommen wir nun zur Malware. Sie infiziert Anwendungen wie WeChat, das von Dutzenden Asiaten verwendet wird, die iDevices besitzen, und XCodeGhost stiehlt eine Reihe von Daten aus iDevice-Anwendungen und sendet sie an die Server seiner Entwickler.
Genauer gesagt ruft XcodeGhost Daten ab über: den aktuellen Zeitpunkt des Informationsabrufs, den Namen der infizierten Anwendung, die Anwendungskennung, den Namen des Terminals und des Typs, die für iOS verwendete Sprache und das Land, die UDID des Terminals usw die Art der vom Benutzer verwendeten Internetverbindung.
Die Anwendungen wurden automatisch infiziert, ohne dass der Entwickler davon wusste und ohne dass er eine andere spezielle Datei öffnete, sodass niemand wusste, was geschah, bis ein Team von Sicherheitsforschern feststellte, dass die Anwendungen auf Daten zugegriffen haben, auf die sie nicht zugreifen sollten.
Leider trifft Apple keine Schuld und kann die im App Store veröffentlichten Anwendungen nur genauer prüfen. Das einzig Gute an all diesen Problemen ist die Tatsache, dass die modifizierten Anwendungen speziell für China oder Asien erstellt werden.
