[Falko]

Apple hat gerade auf der chinesischen Himepage Stellung bezogen. Alle Kunden die eine betroffene App installiert haben werden wohl durch Apple informiert. Dort ist auch erläutert was da genau passiert ist und welche Daten ausgelesen werden konnten. Da steht ebenfalls, dass es keine Apps gab die andere als den Entwicklern sowieso zugängliche Daten auslesen konnte, zu mehr war der verbaute Code nicht in der Lage. Mal schauen ob es so ein Feedback auch in anderen Ländern gibt oder tatsächlich nur chinesische (bzw. chinesisch sprachige) Apps betroffen sind.

[Xenia]

Gut, dass Apple jetzt kommuniziert!
Bezüglich des Codes sagt Palo Alto ja das gleiche:
" In the current version of the code, XcodeGhost cannot be directly used to phish iCloud passwords. However, by changing a few simple lines of code, it can do that."

Aber eben auch:
"XcodeGhost used HTTP to upload information and receive C2 commands. The content in these HTTP requests and responses were encrypted by DES algorithm in ECB mode. It’s also not hard to find the encryption key in its code by reverse engineering.
Consider that HTTP traffic can be hijacked or faked in many ways. There’s a vulnerability in the infected iOS apps whereby the malicious code in them can be controlled by any man in the middle. By exploiting this vulnerability, an attacker can construct any URL in any scheme and control infected apps to open, or prompt an alert dialog for further attacks.
Note that although the malware’s C2 servers were shutdown, this vulnerability still exists and can be exploited in all affected iOS devices."

[access]

Na wenigstens einer der richtig lesen kann.

[Falko]

Dann versuch es halt einfach nochmal @access . Was genau steht denn da was ich nicht schon X mal geschrieben hatte?

[JarvisRoot]

@access Eine welche richtig lesen kann - wenn schon dann richtig ??... die Kommunikationspolitik sachlich betrachtet - Panik hilft nicht weiter. Eine saubere Analyse, Beseitigung des Problems und Kommunikation ist ein sinnvoller Weg. Ob zeitlich alles reibungslos ablief ist nicht klar zu sagen (meiner Meinung nach). Ich halte dennoch nichts von Prüfroutinen nicht verifizierter Anbieter. Die Art und Weise ist sehr interessant, denn auf diese einfache Art ein solches Thema zu platzieren... seriöse Entwicker ziehen sich aber auch keine XcodeGostSoftware. Aufgrund der Vernetzung und Auslagerung passiert dies dann eben auch namhaften Herstellern. Man sollte diese Themen ernst nehmen, wenn auch nicht in Panik verfallen. Gerade auch für Firmen mit MDM Lösungen ein Thema mit Beachtung.

Es wird immer nur von "man könnte" gesprochen. Bisher wurde - soweit ich es verfolgt habe - kein derartiger Code entdeckt.

Ich meine diesen Abschnitt: In dieser konkreten Malware hätte man laut der Analysen von Palo Alto problemlos ein Kommando einbauen können, das sämtliche Passwörter ausliest. In den Versionen, die Palo Alto vorliegen, war das aber tatsächlich nicht der Fall.

[access]

Lächerlich, die ganze Zeit wird das Problem runtergespielt und von "lediglich" und "Skandälchen" gesprochen. Es sind zwischen 300 und 3100 Apps betroffen und ich will gar nicht wissen wieviel Millionen Chinesen sich Angry Birds 2 installiert haben. Und wir wissen doch alle das App Entwicklung international läuft.
Aber das ist ja ein Apple Forum und ich nur ein Nestbeschmutzer. Wenn das bei Google passiert wäre, dann würde hier hier ein Shitstorm laufen ohne Ende.

[Xenia]

@|iSami|
Danke ;-)
Und es ist richtig, bislang gibt es keine Hinweise, dass tatsächlich Nutzerdaten aus den Apps gezogen wurden. 
Aber nicht weil es nicht möglich gewesen wäre, sondern weil das offenbar gar nicht das Ziel der Malware war.
Ernst nehmen sollte man diesen Vorfall und das gesamte Thema aber auf jeden Fall. 
Der Apple-User rümpft im Hinblick auf Security-Software auf dem Mac ja noch immer gerne selbstgefällig die Nase weil "sowas ja nur Windoof betrifft" und auch das viel gelobte und ebenso viel gehasste geschlossene iOS-System macht es ja überflüssig, sich über Malware Gedanken zu machen.
Und dieses Beispiel zeigt, dass all das eben nicht so ist.
Es gibt kein sicheres System.

@access:
Ich glaube gar nicht, dass es bei Google einen Shitstorm gegeben hätte. Vielmehr hätte der vertrauensvolle Apple-User sich zurück gelehnt und sich (vielleicht ein bisschen schadenfroh) der Illusion hingegeben, dass ihm sowas ja nicht passieren kann.
Wobei der App Store fraglos sicherer ist als Google Play.
Aber eben nicht Fort Knox.

[access]

Richtig, der Apple App Store ist sicherer und damit auch iOS und dessen User. Perfekt ist niemand.

[Xenia]

Eben hab' ich doch mal gelesen, was die Bildzeitung so schreibt und musste herzhaft lachen:
"Trotz der vermeintlichen Sicherheit des iOS-Systems bieten bereits Anbieter wie Avira, Kaspersky oder Symantec auch für iPhone und iPad Virenscanner an. Bisher waren diese Programme für iOS eher ein theoretischer Schutz. Mit dem aktuellen Hack könnten sie an Bedeutung gewinnen."

Virenscanner oder auch Firewall würde sicher jeder Security-Hersteller nur allzu gerne auch für iOS anbieten.
Dumm nur, dass Apple die dafür nötige Schnittstelle ins System nicht freigibt. Nicht den drei genannten und auch sonst keinem IT Security-Anbieter.

[access]

Bei Antiviren Doftware Herstellern habe ich schon länger den Verdacht das sie selber Viren schreiben lassen um ihre Daseinsberechtigung zu erhalten.

[Xenia]

Ja, das sagt man ihnen immer wieder nach.
Aber angesichts von etwa 325.000 (!) täglich neu entdeckten Schädlingen, ist das gar nicht nötig.
Und wir haben das Stadium einfacher Viren und Würmer ja längst verlassen, hoch komplexe und zielgerichtete Angriffe auf Unternehmen und Regierungen sind längst kein Science Fiction mehr.

[Denner]

http://www.heise.de/newsticker/meldung/G...23455.html

[Renegade1987]

Apple hat sich nun auch selbst gemeldet, listet allerdings nur 25 Apps auf.
http://www.apple.com/cn/xcodeghost/?at=1...8006d3721b

[Nahenil]

Richtig lesen, Apple sagt, dass sind nur die 25 bekanntesten Apps. Sie sagen damit indirekt, dass andere auch betroffen sind.