ComputerBase Menü
Aktuelles

News Apple: Hunderte Apps im App Store mit Malware infiziert

Apple hat die Apps entfernt - der richtige Schritt, aber Apple hätte es nicht nur zugeben, sondern die User aktiv warnen müssen. Apple hält sich auch schön bedeckt was das Erkennen von SchadApps betrifft, und es scheinen ja recht populäre Programme darunter zu sein.

@the fred:
Wäre Google das passiert hätten sie hier gewisse Leute öffentlich ans Kreuz geschlagen und die Überlegenheit des in sich geschlossenen Ökosystems Apple hervorgehoben, weil denen das nie passieren kann. Mal in einer ruhigen Minute drüber nachdenken
 
ich als Apple Kunde werde sicherlich nicht so tun und sagen, dass Apple keine Schuld hat! da haben mehrere Leute mist gebaut. Ich kenn mich da nicht aus, aber Apple sollte an seinen Sicherheitsstandards arbeiten. Perfekt ist kein Unternehmen der Welt. 100% Schutz kann niemand erwarten und versprechen. und wenn sowas dann passiert, dann muss man dauraus auch lernen, und das traue ich Apple zu. nicht mehr und nicht weniger. Daten wurden ja angeblich nicht geklaut. immerhin.
 
Ich kann die Entwickler in China durchaus verstehen, denn dort hat man für solche Übertragungen teilweise nur einige kb Bandbreite zur Verfügung und nicht die 12Mb, die hier erwähnt wurden... Apples Schuld beginnt in dem Moment, wo sie immer aktuelle Versionen fordern und andererseits nicht bereit sind ihr CDN entsprechend auszuweiten... Das hätte das Problem schon im Vorfeld erstickt... aber nein, in China ist das ja zu anstrengend...

Letztlich zeigt sich aber nur eines: Wie ich schon lange vorhergesagt hatte, beginnt die Sorglosigkeit der Nutzer und die Verbreitung des Systems, Malware-Entwickler die Entwicklung von "Anti-Apple-Malware" schmackhaft zu machen... während Windows zwar immernoch das am meisten verbreitete System ist, so ist es doch auch wie Linux ab Werk mit einem Grundschutz ausgestattet, was bei Apple nicht der Fall ist.
Solche Nachrichten werden zukünftig sichernicht weniger und das geschlossene System bewirkt hier nur, dass die Verbreitung schneller und effektiver geschieht, da die Leute es weniger skeptisch beurteilen... wenn man bei Google eine apk installiert, beurteilt man diese von grundauf skeptischer... wenn auch bei vielen Leuten nicht vernünftiger ;)
 
@ Rome: bin ganz deiner Meinung, würde Apple nicht schon immer propagieren, dass sie ach so sicher seien, würden die Schutzinstinkte ihrer Kunden geschärft... Aber als Apple Kunde meinen sie, ihnen könne nichts passieren.
Aber das "geschlossene" System ist doch nur eine Illusion: man ist doch ständig im INet, bekommt Nachrichten (kleine Erinnerung auch an SMS, die die Geräte lahmgelegt haben), installiert Apps von Drittherstellern und die Daten/Passwörter/Fotos sind in der Cloud (letztere ist bekannter Maßen auch nicht sicher). Und wenn dann wieder einmal eine Sicherheitslücke auftaucht, dann wird man auch bei Apple nicht wenigstens sofort gewarnt. Also auch als Apple User sollte man nicht auf die Werbepropaganda von wegen 100%ige Sicherheit reinfallen und Schutzvorkehrungen treffen.
 
http://www.spiegel.de/netzwelt/netz...essen-sie-zu-xcodeghost-wissen-a-1053928.html

Apple ist schier überrascht worden von dieser Art der Attacke. Was sollen sie es groß ankündigen oder Stellung beziehen, wenn sie sich erst einmal schütteln müssen. Im o.g. Artikel ist auch von einer weiteren Lücke aus dem Jahr 2015 die Rede, die Apple 6 Monate bekannt war und die nicht geschlossen wurde:

Ist dies die erste gravierende Sicherheitslücke im App Store?

Nein. Erst im Juni 2015 zeigte eine Gruppe von Forschern aus den USA und China, dass sie ebenfalls eine Methode entdeckt hatte, manipulierte Apps in die App Stores für iOS-Geräte und Macs einzuschleusen. Die Forscher hatten Apple sechs Monate zuvor von der Gefahr in Kenntnis gesetzt, sie schließlich aber veröffentlicht, nachdem Apple die Lücke ihren Angaben zufolge in diesem Zeitraum nicht geschlossen hatte.
Zum Vergrößern anklicken....

Das zum Thema Sicherheit und Kundeninformation bei Apple. Die kochen halt auch nur mit Wasser.

EDIT:

Da es anscheinend möglich ist, Apps zu coden die mit nicht durch Apple signierte Tools behandelt wurden, kann man hier schon einen größeren Teil der Schuld bei Apple suchen.
 
Rome1981 schrieb:
während Windows zwar immernoch das am meisten verbreitete System ist, so ist es doch auch wie Linux ab Werk mit einem Grundschutz ausgestattet, was bei Apple nicht der Fall ist.
Zum Vergrößern anklicken....

​Gibt es zu diese Aussage auch irgendwelche Belege?
 
Die haben sicher Norton im Einsatz .... :evillol:
 
Immer wieder klasse wie hier von einigen Apple in Schutz genommen wird, obwohl sie doch so einen Murks haben in ihr "geschlossenes" System erst reinkommen lassen. Wie auch schon gesagt wurde, die kochen halt auch nur mit Wasser, wie alle. Machen aber ganz schön ne Show mit ihrem Wasser... :evillol:

​Loyalität kann wirklich blind machen....
 
Es sind auch schon Apps zum jailbreaken von JB-Entwicklern durch den App-Store Prozess gekommen. Rein technisch gesehen ist bzw. waren diese Fälle bereits weiter als die jetzt bekannt gewordenen. Mit dem jetzt bekannt gewordenen kann man zwar per Ghost / Shadow in den Speicherbereich sprayen, das ist aber nur der erste Schritt zum Ausschalten von ASLR und SandBoxing.

Ich glaube pod2g und / oder MuscleNerd war(en) es damals, die Bestätigt hatten, jahrelang eine von ihnen eingeschleuste App im AppStore als "Dosenöffner" verwendet zu haben.

Was wir jetzt sehen, ist nur das kommerzielle Ausnutzen dieser Lücke. Und Apple hat dementsprechend (mal wieder) bewiesen, dass ein Aussitzen von Sicherheitslücken nichts bringt.

Fakt ist aber auch, das jeder halbwegs talentierte Programmierer, Code so verstecken kann, dass er eben nicht auf den ersten Blick ersichtlich ist oder von Fuzzing-Apps gefunden wird. Und selbst Apple kann nicht genug Leute einstellen, die jede einzelne Zeile unkommentierten Programmiercode interpretieren.
 
Zuletzt bearbeitet:
AntiUser schrieb:
​Gibt es zu diese Aussage auch irgendwelche Belege?
Zum Vergrößern anklicken....

Apple ist sogar soweit gegangen und hat alle Antiviren-Apps aus dem Store geschmissen. http://www.zdnet.de/88229476/apple-antivirensoftware-fuer-ios-gibt-es-nicht/ "Für iOS gibt es keine Viren" so die Aussage von Apple selber, und zwar noch im März 2015. Die gleiche Aussage wurde auch für MacOS getroffen. Apple bringt keine Virenschutzprogramme mit und auch Nichts gegen Malware/Adware, sondern verlässt sich darauf, dass die Anwendungen ja allesamt in einer Sandbox laufen. Eine trügerische Sicherheit, der immer wieder widersprochen wurde, was allerdings, speziell von Apple-Usern, in den Bereich der Mythen und Sagen verwiesen wurde
 
AntiUser schrieb:
​Gibt es zu diese Aussage auch irgendwelche Belege?
Zum Vergrößern anklicken....

Was willst du denn für Belege?
Linux kommt von Haus aus mit AppArmor, was zumindest die Kommunikation der Anwendungen regelt und auch die Berechtigungen. Außerdem gibt es ein ausgeklügeltes System bei dem Prozesse mit eigenem User laufen, damit der Schutz erhöht ist.

Windows kommt mit dem Defender und aktiver Firewall, installiert man selbst keine AV-Lösung, wird die einem fast per Windows Update aufgedrängt...

Und Apple? Was willst du denn da noch an Belegen haben?
 
AntiUser schrieb:
​Also gibt es keine? Dann hätten wir das Thema ja geklärt :cool_alt:
Zum Vergrößern anklicken....

Zweifelst du ernsthaft an, dass MS am meisten verbreitet ist? :D
Ok, hier "Belege": http://winfuture.de/news,86495.html und hier http://de.statista.com/statistik/da...on-betriebssystemen-in-deutschland-seit-2009/ und noch mehr kannste selber googeln ;)
Also ja, Windows hat 90% und ist damit am meisten verbreitet.

EDIT: Oder hast du einfach zuviel zitiert und es ging um die eingebauten Schutzmechanismen? Dann siehe meine Vorredner...
 
Zuletzt bearbeitet:
Kein System ist absolut sicher, egal ob iOS, OSX, Android, Windows, Linux...man kann es nur so sicher wie möglich gestalten, aber absolute Sicherheit gibt es einfach nicht und daran wird sich auch nichts ändern.
 
BernardSheyan schrieb:
Apple bringt keine Virenschutzprogramme mit und auch Nichts gegen Malware/Adware, sondern verlässt sich darauf, dass die Anwendungen ja allesamt in einer Sandbox laufen.
Zum Vergrößern anklicken....

Das ist zwar auch Unsinn, wenn wir von Apple reden, hat aber auch nichts mit der eigentlichen Aussage zu tun, dass Apple kein Schutz mit sich bringt.

Rome1981 schrieb:
Was willst du denn für Belege?
Linux kommt von Haus aus mit AppArmor, was zumindest die Kommunikation der Anwendungen regelt und auch die Berechtigungen. Außerdem gibt es ein ausgeklügeltes System bei dem Prozesse mit eigenem User laufen, damit der Schutz erhöht ist.

Windows kommt mit dem Defender und aktiver Firewall, installiert man selbst keine AV-Lösung, wird die einem fast per Windows Update aufgedrängt...
Zum Vergrößern anklicken....

Wo genau sind denn die Belege, dass es dieses bei Apple NICHT gibt? Ich kann dem ein wenig vorgreifen, diese Dinge bringt OS X (iOS zum Teil) auch alles mit. Bei OS X ist es eine integrierte AV Lösung und bei iOS der Reviewprozess der in diesem Fall mächtigste versagt hat. Zudem kann man unter Xcode nicht signierte Systembibliotheken einfach nachladen und Apple merkt nicht mal etwas. Zumal man Apps von nicht signierten Xcodeversionen einreichen kann. Das sind reale Probleme die behoben werden MÜSSEN. Denn das sind Sicherheitslücken von APPLE, sonst passiert das hier angesprochen Problem immer wieder.
 
AntiUser schrieb:
Das ist zwar auch Unsinn, wenn wir von Apple reden, hat aber auch nichts mit der eigentlichen Aussage zu tun, dass Apple kein Schutz mit sich bringt.
Zum Vergrößern anklicken....

Was meine Aussage belegt. Man muss schon ein eingefleischter Fanboy sein um sich erfolgreich vor der Wahrheit zu frücken. Das nennt sich "Vogel Strauß Verhalten". Dann erzähl uns doch mal WELCHEN Schutz Apple denn mitbringt, wenn du es schon um so viel besser weist. Jetzt bin ich aber mal gespannt ob da was von dir kommt. Und weils so schön ist und zu dir passt: Immer nur mit Belegen.
 
pmkrefeld schrieb:
Anscheinend war der Service von Apple in China nicht gut genug, so dass die Entwickler auf "alternative" Angebote ausgewichen sind.
Insofern hat Apple hier zumindest eine Teilschuld.
Zum Vergrößern anklicken....
Daran trägt Apple keine Schuld. Wenn es in Deutschland schnell ist und in China nicht, liegt es eher an der "großen Firewall".

Cool Master schrieb:
Es war nicht die Schuld von Apple oder einer Sicherheitslücke!
Zum Vergrößern anklicken....
Dass malware im Apple Store landet ist sehr wohl Apples Schuld. Wie oft wurde von den Apple Jubelpersern wie dir runtergebetet dass ALLE Apps von Apple geprüft werden, bevor sie in den Store kommen. Wenn behauptet wurde, dass es nicht zu 100% möglich ist, hat man sich die Ohren zugehalten. Bei Apple gibts keine Malware und basta. Es war nur eine Frage der Zeit bis man mit dem blinden Vertrauen in Apple auf die Schnauze fällt. Nun ist es so weit. Und der erste Kommentar dazu ist immernoch "Apple trägt keine Schuld". Grotesk.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News AppGallery: Joker-Malware infiziert über 500.000 Huawei-Smartphones
6 7 8
Antworten
146
Aufrufe
35.763
Blutschlumpf
Blutschlumpf
235.fnord.235
News Apple: Kryptomining-Apps im App Store verboten
Antworten
10
Aufrufe
5.629
Alienate.Me
Alienate.Me

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz