Apple-Sicherheitsverletzung könnte sich auf kanadische iOS-Anwender auswirken.

Ein Sicherheitsverstoß von Apple am Wochenende bedeutet, dass einige Kanadier ihre iPhones und iPads unwissentlich mit Malware infiziert haben könnten.

Malware in ausgewählten Anwendungen kann iCloud-Passwörter und mehr offenlegen.

TORONTO – Apple kündigte am Wochenende einen seltenen Sicherheitsverstoß an, der bedeutet, dass einige Kanadier ihre iPhones und iPads unwissentlich mit Malware infiziert haben könnten, die ihre iCloud-Passwörter und andere persönliche Daten preisgeben könnte.

Apple Inc. hat einige Anwendungen aus seinem App Store entfernt, nachdem Entwickler in China dazu verleitet wurden, Softwaretools zu verwenden, die bösartigen Code zu ihrer Arbeit hinzugefügt haben.

Apple hat keine Angaben darüber gemacht, welche Apps von Unternehmen betroffen waren.

Aber Tencent Ltd. sagte, dass seine beliebte WeChat App getroffen wurde; das Unternehmen veröffentlichte eine neue Version, nachdem es den beleidigenden Code entdeckt hatte. Chinesische Nachrichtenberichte sagten, dass andere betroffene Unternehmen Banken, eine Fluggesellschaft und einen populären Musikdienst waren.

Viele der betroffenen Apps waren nur im App Store in China erhältlich, aber einige, die angeblich von der Malware infiziert waren – darunter WeChat, Visitenkarte rolodex CamCard und Dateiextraktor WinZip – sind in Kanada erhältlich.

Es wird empfohlen, die betroffenen Anwendungen zu deinstallieren oder auf die neueste Version zu aktualisieren, die nach der Entdeckung der Malware veröffentlicht wurde, und ihre iCloud-Passwörter zu ändern.

Der bösartige Code verbreitete sich über eine gefälschte Version der Xcode-Tools von Apple, mit denen Apps für seine iPhones und iPads erstellt wurden, so das Unternehmen. Es hieß, dass sich die gefälschten Werkzeuge verbreiten, wenn Entwickler sie aus “nicht vertrauenswürdigen Quellen” und nicht direkt aus dem Unternehmen beziehen.

Die bösartige Software sammelt Informationen von infizierten Geräten und lädt sie auf externe Server hoch, so Palo Alto Networks, ein US-amerikanisches Sicherheitsunternehmen. Das Unternehmen sagte, dass die Verletzung zu gefälschten Kennwortabfragen führen könnte, die darauf abzielen, iCloud-Details oder andere Anmeldungen zu sammeln.

Es wurde letzte Woche erstmals von Sicherheitsforschern der Alibaba Group, dem asiatischen E-Commerce-Riesen, veröffentlicht, der es XcodeGhost nannte.

Die Entwickler der Malware nutzten die öffentliche Frustration über die Pekinger Internetfilter, die den Zugang zu Apple und anderen ausländischen Websites behindern. Das veranlasst einige Leute, Kopien ausländischer Software oder Dokumente zu verwenden, die auf Websites in China veröffentlicht werden, um den Zugriff zu beschleunigen.

“Manchmal sind die Netzwerkgeschwindigkeiten beim Herunterladen großer Dateien von Apples Servern sehr langsam”, schrieb Claud Xiao, ein Forscher von Palo Alto Networks, auf seiner Website. Aufgrund der großen Größe der Xcode-Datei entscheiden sich “einige chinesische Entwickler dafür, das Paket aus anderen Quellen herunterzuladen oder Kopien von Kollegen zu erhalten”.

Betroffen sind unter anderem der Taxi-Hailing-Service Didi Kuaidi, die Citic Industrial Bank, China Southern Airlines und der Musikservice von NetEase, einem beliebten Webportal, so die Zeitung Yangcheng Evening News.

Der Vorfall ist das einzige Mal, dass bösartige Software es nach Angaben von Xiao durch den Screening-Prozess von Apple nach Produkten im App Store geschafft hat.

Like this post? Please share to your friends:
Finanzierungszeit
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: