Apple App Store: Malware in populäre iOS-Apps eingeschleust
Bild: Paloaltonetworks
Millionen iOS-Nutzer könnten von den manipulierten Apps betroffen sein. Die Angreifer versuchen unter anderem das iCloud-Passwort zu erbeuten.
Angreifern ist es offenbar gelungen, schadhaften Code in zahlreiche populäre iOS-Apps einzuschleusen. Das haben Sicherheitsforscher von Alibaba und Palo Alto Networks entdeckt. Die modifizierten Apps werden für Phishing missbraucht, die Angreifer sind vor allem auf der Jagd nach iCloud-Logins. Zu den betroffenen Apps zählen der populäre Messenger WeChat sowie der Uber-Konkurrent Didi Kuaidi.
Die Entwickler dieser Apps begingen alle einen folgenschweren Fehler: Sie haben das Entwickler-Tool Xcode nicht direkt von Apple heruntergeladen. Stattdessen haben sie auf privat gehostete Installationsdateien zurückgegriffen, die in Entwicklerforen angeboten werden. Diese waren jedoch manipuliert, sodass bei allen Apps der schadhafte Code eingeschleust wird. Diese als "XcodeGhost" bezeichnete Version wurde von zumindest 39 App-Entwicklern eingesetzt.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Die neueste iOS-Version könnte ein Feature enthalten, mit dem sich eigene Emojis erstellen lassen.
Apple nimmt aktuell noch nicht am KI-Wettrennen teil – das könnte sich aber bald ändern: Auf der WWDC sollen zahlreiche KI-Funktionen vorgestellt werden.
Ähnliche News:
Apples verschollener Klon von Tetris auf iPod aufgetaucht
Apple ist beim M4 zu ARMv9 gewechselt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Ortungssystem von Apple verrät Standorte von Routern
Streit mit Spotify: Apple fechtet Milliardenstrafe an
Apple senkt Preise für iPhone in China massiv
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Die digitale E-Card scheitert noch immer an Apple
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
Apple Vision Pro soll demnächst nach Europa kommen
Apple ist beim M4 zu ARMv9 gewechselt
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Ortungssystem von Apple verrät Standorte von Routern
Streit mit Spotify: Apple fechtet Milliardenstrafe an
Apple senkt Preise für iPhone in China massiv
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Die digitale E-Card scheitert noch immer an Apple
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
Apple Vision Pro soll demnächst nach Europa kommen
Weitere News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024