Der Anzahl der Nachrichten nach zu urteilen, die mich zu diesem Thema erreicht haben, dürften es einige inzwischen aus der (Boulevard-)Presse bereits erfahren haben: Es gibt aktuell mal wieder einen Angriff auf Apple-User. Das Problem ist dieses Mal allerdings, dass sich der Schadcode nicht über Jailbreak-Tools oder sonstige am AppStore vorbei vertrieben Apps auf die Geräte geschlichen hat, sondern auf mehr oder weniger legalem Wege. Offenbar wurde eine manipulierte Version von Apples Entwicklungsumgebung Xcode über den chinesischen Such- und Storage-Dienst Baidu vertrieben, der die damit erstellten Apps um den Schadcode erweiterte. Baidu hat entsprechende Links und Inhalte inzwischen von seinen Servern entfernt. Mir vollkommen unverständlich ist dabei, wie (zum Teil als seriös geltende) Entwickler Xcode über eine Suchmaschine herunterladen können, anstatt den regulären Weg über Apples Developer Center zu gehen. Da wir eine Antwort hierauf wohl nie finden werden, müssen wir uns nun mit den Konsequenzen beschäftigen.
Betroffen sind von dem Problem prinzipiell alls iOS-Nutzer, die die manipulierten Apps aus dem AppStore auf ihre Geräte geladen haben. Die genaue Anzahl der Apps variiert dabei je nach Quelle. Während hier und da von bis zu 300 Apps die Rede ist, sprechen die Experten von Palo Alto Networks, die die Lücke entdeckt haben, von aktuell 50 Titeln. Darunter sollen sich allerdings auch so prominente Apps wie WeChat, WinZip oder Angry Birds 2 (!) befinden. Die Wahrheit der genauen Zahlen dürfte irgendwo in der Mitte liegen. Eine Liste der bislang bekannten Apps mit dem Problem kann im MacRumors-Forum eingesehen werden. Apple hat das Problem inzwischen gegenüber Reuters auch offiziell bestätigt und erklärt, die betroffenen Apps bereits aus dem AppStore entfernt zu haben: "We've removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps."
Die genauen Auswirkungen des Angriffes sind indes noch nicht ganz absehbar. Offenbar ist es so, dass der Schadcode dazu genutzt werden kann, weiteren schädlichen Code nach der Installation von Webservern nachzuladen oder auch persönliche Daten der Nutzer abzugreifen. Am stärksten dürften iOS-Nutzer in China betroffen sein. Blickt man jedoch in die Liste der befallenen Apps, sind auch internationale Nutzer betroffen. In jedem Fall ist das als "XcodeGhost" bekannt gewordene Problem der bislang größte Malware-Fall unter iOS. Sollte man eine der betroffenen Apps auf seinem Gerät installiert und hier Daten eingegeben haben, sollte man über eine Änderung dieser Daten nachdenken.