[Falko]

Meines Wissens ist keine App dabei, die außerhalb von Chine Relevanz hätte. Auf die Idee, sich Xcode aus einem Piraten-Store zu laden ist man wohl auch nur in China gekommen. Offenbar läd man da so viel illegal dass man da gar nicht auf die Idee gekommen ist, dass man Xcode ganz legal bei Apple laden kann.

[Cortes2410]

@Denner ja, ich habe den erst am Freitag gemacht. ?

[Denner]

@Falko ich weiß ja nicht?

Camscanner, wechat, pdf Reader, winzig usw, ohne Relevanz?

[!CAZZ!]

@Denner
Genau das ist wohl das Problem, dass kaum jemand weiss wo die ganzen Apps herkommen. Wahrscheinlich kommen die meisten aus China

[deluxestyle]

Warum gibt Apple keine Liste mit betroffenen Apps raus?

[Denner]

@*CAZZ* ich habe doch einen Link gepostet

[access]

Also wenn man schon 1:1 was von anderen übernimmt, wäre es nicht schlecht wenn man die Quelle verlinkt.

Was die Apps betrifft, wäre es eigentlich an Apple seine User zu informieren um welche Apps es sich genau handelt. Da Apple genau weiß wer was installiert hat, dürfte das ja nun nicht so schwierig sein. Aber wir sind ja Apple und haben es nicht nötig, weil wir es ja besser wissen.

[Falko]

Ja, WeChat hat hier keine Relevanz, mal abgesehen davon dass da der Bug schon seit längerem nicht mehr vorhanden ist. Die anderen Apps sind auch keine die hier irgendeine nennenswerte Verbreitung hätten. Was es für die wenigen Nutzer nicht weniger ärgerlich macht. Die Zahl an Entwicklern, die eine Xcode-Version nehmen die aus einer Piratenquelle stammt sollte außerhalb von China nahe 0 sein, so eine blödsinnige Idee ist auch absolut nicht nachvollziehbar und kann nur mit deren Selbstverständnis von illegalen Tauschbörsen zu begründen sein. Das solche Apps bei der Kontrolle herausfallen ist auch recht unwahrscheinlich, da Apple vermutlich nicht prüfen kann ob die Server auf die die Daten wie zB das Adressbuch von WeChat auch die Server der Entwickler sind, das kann nur der Entwickler wissen. Irgendwie muss jetzt eine Signatur in Xcode die einer App ein Zertifikat mitgibt und nur von einem unmodifizierten Xcode ausgegeben werden kann. Aber ob sich das so einfach machen lässt und nicht ebenfalls manipulierbar ist muss man sehen.

[olo]

@maximuff13

Er zitiert doch nur Chip.de - Sehe nicht dass da was verfälscht wurde ?

trotzdem, sowas zu kolportieren, ist genauso wie die Bild es machen würde...

[Denner]

Ich nutze camscanner pro, weil er nach my Scans pro der zweitbeste Scanner im Store ist.

Die fehlerfreie Versionsnummer ist vom 7.9, also weiß Apple seit August von dem Problem, das finde ich schon ein wenig hart von denen.

---

@olo ändert aber nichts am Wahrheitsgehalt, selbst ich als Business User bin mit camscanner davon betroffen.

[Falko]

Wo ist denn die Wahrheit wenn weder der App Store gehakt noch hunderte Apps betroffen sind? Das ist doch klassische Desinformation, Chip.de halt.

[access]

@Falko Ändert aber nichts daran das Apple eine miese Informationspolitik bei sowas betreibt, aber das sind wir ja gewohnt.

Es sind hunderte Apps, Zitat Spiegel:

Die chinesische Sicherheitsfirma Qihoo 360 schreibt, sie habe 344 Apps mit XcodeGhost identifiziert.

[Denner]

CamScanner
CamCard
SegmentFault 2.8
OPlayer 2.1.05
Mercury
WinZip
Musical.ly
PDFReader
Perfect365
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
ting
installer
golfsensehd
Wallpapers10000
CSMBP-AppStore
MSL108
ChinaUnicom3.x
tinytoon.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
BiaoQingBao
SaveSnap
WeChat
Guitar Master
jin
WinZip Sector
Quick Save

[René]

Gut, keine App dabei die ich installiert hatte.

Und man sieht mal wieder: Kein System ist 100% sicher :-(

[snowman78]

Und es weiß ja auch Niemand, welche Apps NOCH betroffen sind...

Was soll die Schadsoftware denn machen ?

[Sierius]

Laut watson.ch werden/wurden Daten an einen Server geschickt:

Name und Version der App, iOS-Version, eingestellte Sprache und das Land, Identität des Entwicklers, Installationszeit der App, sowie Gerätename und -typ

[brela1212]

@olo http://www.bild.de/geld/wirtschaft/hacke....bild.html

Wieso würde? :-)

[access]

@shortyfilms Dassind ja nicht alle Apps aber es gibt eine App zum prüfen ob man betroffen ist. Sowas hätte ich eigentlich von Apple erwartet.

[KioTronic]

@access hast du es getestet ?

[René]

@access Oha ... nicht signierte Enterprise App von den Jailbreak China Jungs installieren (die im ersten Jailbreak auch nen Store für Raubkopien geliefert haben) ... ne danke, lass mal.