Was passiert, wenn Bequemlichkeit über Sicherheit siegt

Bedrohungen & Hacks, Sicherheit & Privatsphäre

Apples konsequenter Ansatz des „Walled Garden“ sieht strenge Überprüfungen sämtlicher Software vor, die in seinem App Store aufgenommen werden sollen. Trotzdem haben es nun Dutzende von Apps, die mit dem XcodeGhost-Malware infiziert sind, in den App Store geschafft – und von dort aus auf Millionen mobile Geräte der Benutzer.

Die Malware ermöglicht den Angreifern Fernzugriff, Phishing oder die weitere Ausnutzung von Schwachstellen. Die erste Erkenntnis von F-Secure Labs zu diesem Vorfall ist, dass dies ein weiterer Fall zu sein scheint, nach dem Motto „Bequemlichkeit ist der Feind der Sicherheit“.

Verschiedene Berichte deuten darauf hin, dass die Entwickler unwissentlich eine mit einem Trojaner versehene Version von Apples offiziellem Tool Xcode für die Erstellung von iOS und OS X-Anwendungen verwendet haben. So könnten die Entwickler Drittanbieter-Versionen von Xcode benutzt haben, um lange Ladezeiten zu vermeiden. Einige Entwickler haben auch Gatekeeper in xCode deaktiviert, weil es ihnen zu lange dauerte, es laufen zu lassen, vor allem auf älteren Geräten. Gatekeeper aber hätte die Installation von verunreinigten Apps verhindert. Diese nicht gerade sicheren Praktiken haben somit wahrscheinlich zu einer der bislang eher seltenen Verletzungen der Sicherheit von iOS geführt.

F-Secure Freedome blockiert bereits die Command-and-Control-Server, die von den infizierten Apps genutzt werden. Dadurch können die infizierten Apps nicht richtig arbeiten oder Informationen stehlen, sofern das Gerät durch Freedome geschützt ist. Benutzer sollten ihre Geräte zudem überprüfen und sicherzustellen, dass sie keine der infizierten Apps installiert haben. Diese gehören zu einigen der beliebtesten Apps in China, die vielfach auch weltweit genutzt werden. Benutzer sollten ebenso nur Apps von etablierten Entwicklungsfirmen, denen Sie vertrauen können, installieren.

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen